SSPI 狀態碼
SSPI 應用程式中會使用下列狀態碼,並在 Winerror.h 中定義。
| 狀態碼 | 意義 |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
用戶端和伺服器無法通訊,因為沒有共同的演算法。 |
| SEC_E_BAD_BINDINGS |
用戶端提供的 SSPI 通道系結不正確。 |
| SEC_E_BAD_PKGID |
要求的套件識別碼不存在。 |
| SEC_E_BUFFER_TOO_SMALL |
提供給函式的緩衝區不夠大,無法包含資訊。 |
| SEC_E_CANNOT_INSTALL |
安全性套件無法成功初始化,而且不應該安裝。 |
| SEC_E_CANNOT_PACK |
套件無法封裝內容。 |
| SEC_E_CERT_EXPIRED |
收到的憑證已過期。 |
| SEC_E_CERT_UNKNOWN |
處理憑證時發生未知的錯誤。 |
| SEC_E_CERT_WRONG_USAGE |
此憑證不適用於要求的使用方式。 |
| SEC_E_CONTEXT_EXPIRED |
應用程式正在參考已經關閉的內容。 正確撰寫的應用程式不應該收到此錯誤。 |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
伺服器嘗試對伺服器領域外的目標提出 Kerberos 限制委派要求。 |
| SEC_E_CRYPTO_SYSTEM_INVALID |
密碼編譯系統或總和檢查碼函式無效,因為必要的函式無法使用。 |
| SEC_E_DECRYPT_FAILURE |
無法解密指定的資料。 |
| SEC_E_DELEGATION_REQUIRED |
要求的作業無法完成。 電腦必須信任委派,而且目前的使用者帳戶必須設定為允許委派。 |
| SEC_E_DOWNGRADE_DETECTED |
系統偵測到可能嘗試入侵安全性。 確認已驗證的伺服器可以連絡。 注意: 此錯誤可能只是因為無法連線到網域控制站而產生,而且可能不表示惡意活動。 |
| SEC_E_ENCRYPT_FAILURE |
無法加密指定的資料。 |
| SEC_E_ILLEGAL_MESSAGE |
接收到的訊息超出預期或格式不正確。 |
| SEC_E_INCOMPLETE_CREDENTIALS |
提供的認證尚未完成且無法驗證。 無法初始化內容。 |
| SEC_E_INCOMPLETE_MESSAGE |
提供的訊息不完整。 未驗證簽章。 |
| SEC_E_INSUFFICIENT_MEMORY |
記憶體不足,無法完成要求。 |
| SEC_E_INTERNAL_ERROR |
未對應至 SSPI 錯誤碼的錯誤。 |
| SEC_E_INVALID_HANDLE |
傳遞至函式的控制碼無效。 |
| SEC_E_INVALID_TOKEN |
傳遞至函式的權杖無效。 |
| SEC_E_ISSUING_CA_UNTRUSTED |
處理用於驗證的智慧卡憑證時,偵測到未受信任的 憑證授權單位單位 (CA) 。 |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
處理用於驗證的網域控制站憑證時,偵測到不受信任的 CA。 系統事件記錄檔包含其他資訊。 |
| SEC_E_KDC_CERT_EXPIRED |
用於智慧卡登入的網域控制站憑證已過期。 |
| SEC_E_KDC_CERT_REVOKED |
已撤銷用於智慧卡登入的網域控制站憑證。 |
| SEC_E_KDC_INVALID_REQUEST |
不正確要求已傳送至 KDC。 |
| SEC_E_KDC_UNABLE_TO_REFER |
KDC 無法為所要求的服務產生轉介。 |
| SEC_E_KDC_UNKNOWN_ETYPE |
KDC 不支援要求的加密類型。 |
| SEC_E_LOGON_DENIED |
此狀態碼已過時。 |
| SEC_E_MAX_REFERRALS_EXCEEDED |
已超過票證轉介數目上限。 |
| SEC_E_MESSAGE_ALTERED |
提供給驗證的訊息已改變。 |
| SEC_E_MULTIPLE_ACCOUNTS |
收到的憑證已對應至多個帳戶。 |
| SEC_E_MUST_BE_KDC |
本機電腦必須是 Kerberos 網域控制站, (KDC) ,但不是。 |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
無法連絡授權單位以進行驗證。 |
| SEC_E_NO_CREDENTIALS |
沒有可用的認證。 |
| SEC_E_NO_IMPERSONATION |
此內容不允許模擬。 |
| SEC_E_NO_IP_ADDRESSES |
無法完成要求的工作,因為本機電腦沒有任何 IP 位址。 |
| SEC_E_NO_KERB_KEY |
找不到 Kerberos 金鑰。 |
| SEC_E_NO_PA_DATA |
需要原則管理員 (PA) 資料,才能判斷加密類型,但找不到。 |
| SEC_E_NO_S4U_PROT_SUPPORT |
Kerberos 子系統發生錯誤。 針對不支援使用者的網域控制站提出使用者通訊協定要求的服務。 |
| SEC_E_NO_TGT_REPLY |
用戶端嘗試交涉內容,而伺服器需要使用者對使用者連線,但未傳送 TGT 回復。 |
| SEC_E_NOT_OWNER |
函式的呼叫端不會擁有認證。 |
| SEC_E_NOT_SUPPORTED |
不支援此要求。 |
| SEC_E_OK |
作業已成功完成。 |
| SEC_E_OUT_OF_SEQUENCE |
提供給驗證的訊息順序不一定。 |
| SEC_E_PKINIT_CLIENT_FAILURE |
用於驗證的智慧卡憑證不受信任。 |
| SEC_E_PKINIT_NAME_MISMATCH |
用戶端憑證不包含有效的 UPN,或不符合登入要求中的用戶端名稱。 |
| SEC_E_QOP_NOT_SUPPORTED |
此套件不支援保護屬性的品質。 |
| SEC_E_REVOCATION_OFFLINE_C |
無法判斷用於驗證之智慧卡憑證的撤銷狀態。 |
| SEC_E_REVOCATION_OFFLINE_KDC |
無法判斷用於智慧卡驗證的網域控制站憑證撤銷狀態。 系統事件記錄檔包含其他資訊。 |
| SEC_E_SECPKG_NOT_FOUND |
無法辨識安全性套件。 |
| SEC_E_SECURITY_QOS_FAILED |
無法建立安全性內容,因為要求服務品質 (失敗,例如相互驗證或委派) 。 |
| SEC_E_SHUTDOWN_IN_PROGRESS |
系統關機正在進行中。 |
| SEC_E_SMARTCARD_CERT_EXPIRED |
用於驗證的智慧卡憑證已過期。 |
| SEC_E_SMARTCARD_CERT_REVOKED |
已撤銷用於驗證的智慧卡憑證。 其他資訊可能存在於事件記錄檔中。 |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
智慧卡登入是必要的,且未使用。 |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
安全性交涉的另一端需要強式密碼編譯,但在本機電腦上則不支援。 |
| SEC_E_TARGET_UNKNOWN |
無法辨識目標。 |
| SEC_E_TIME_SKEW |
用戶端和伺服器電腦上的時鐘不相符。 |
| SEC_E_TOO_MANY_PRINCIPALS |
KDC 回復包含多個主體名稱。 |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
在內容完成之前刪除安全性內容。 這被視為登入失敗。 |
| SEC_E_UNKNOWN_CREDENTIALS |
提供的認證無法辨識。 |
| SEC_E_UNSUPPORTED_FUNCTION |
不支援要求的函式。 |
| SEC_E_UNSUPPORTED_PREAUTH |
不支援的預先驗證機制會顯示給 Kerberos 套件。 |
| SEC_E_UNTRUSTED_ROOT |
此憑證鏈結是由不受信任的授權單位發出的。 |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
提供的認證控制碼不符合與安全性內容相關聯的認證。 |
| SEC_E_WRONG_PRINCIPAL |
目標主體名稱不正確。 |
| SEC_I_COMPLETE_AND_CONTINUE |
函式成功完成,但應用程式必須同時呼叫 CompleteAuthToken ,然後呼叫 InitializeSecurityCoNtext (General) 或 AcceptSecurityCoNtext (General) 再次完成內容。 |
| SEC_I_COMPLETE_NEEDED |
函式成功完成,但您必須在最終訊息上呼叫 CompleteAuthToken 函式。 |
| SEC_I_CONTEXT_EXPIRED |
訊息傳送者已使用連線完成,並已起始關機。 如需起始或辨識關機的相關資訊,請參閱 關閉安全通道連線。 |
| SEC_I_CONTINUE_NEEDED |
函式已順利完成,但您必須再次呼叫此函式,才能完成內容。 |
| SEC_I_INCOMPLETE_CREDENTIALS |
提供的認證未完成且無法驗證。 您可以從內容傳回其他資訊。 |
| SEC_I_LOCAL_LOGON |
登入已完成,但沒有網路授權單位可供使用。 登入是使用本機已知資訊進行。 |
| SEC_I_NO_LSA_CONTEXT |
沒有與此內容相關聯的 LSA 模式內容。 |
| SEC_I_RENEGOTIATE |
內容資料必須與對等重新交涉。 |