以下状态代码用于 SSPI 应用程序,并在 Winerror.h 中定义。
| 状态代码 | 意义 |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
客户端和服务器无法通信,因为它们不具有通用算法。 |
| SEC_E_BAD_BINDINGS |
客户端提供的 SSPI 通道绑定不正确。 |
| SEC_E_BAD_PKGID |
请求的包标识符不存在。 |
| SEC_E_BUFFER_TOO_SMALL |
提供给函数的缓冲区不够大,无法包含信息。 |
| SEC_E_CANNOT_INSTALL |
安全包 无法成功初始化,不应安装。 |
| SEC_E_CANNOT_PACK |
包无法打包上下文。 |
| SEC_E_CERT_EXPIRED |
收到的证书已过期。 |
| SEC_E_CERT_UNKNOWN |
处理证书时出现未知错误。 |
| SEC_E_CERT_WRONG_USAGE |
证书对请求的使用无效。 |
| SEC_E_CONTEXT_EXPIRED |
应用程序引用已关闭的上下文。 正确写入的应用程序不应收到此错误。 |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
服务器尝试对服务器领域外部的目标发出 Kerberos 约束委派请求。 |
| SEC_E_CRYPTO_SYSTEM_INVALID |
加密系统或校验和函数无效,因为必需的函数不可用。 |
| SEC_E_DECRYPT_FAILURE |
无法解密指定的数据。 |
| SEC_E_DELEGATION_REQUIRED |
无法完成请求的作。 必须信任计算机进行委派,并且当前用户帐户必须配置为允许委派。 |
| SEC_E_DOWNGRADE_DETECTED |
系统检测到可能入侵安全性的尝试。 验证是否已联系经过身份验证的服务器。 注意: 此错误可能只是由于缺少与域控制器的连接而生成,并且可能无法指示恶意活动。 |
| SEC_E_ENCRYPT_FAILURE |
无法加密指定的数据。 |
| SEC_E_ILLEGAL_MESSAGE |
收到的消息意外或格式不正确。 |
| SEC_E_INCOMPLETE_CREDENTIALS |
提供的凭据未完成,无法验证。 无法初始化上下文。 |
| SEC_E_INCOMPLETE_MESSAGE |
提供的消息不完整。 未验证签名。 |
| SEC_E_INSUFFICIENT_MEMORY |
没有足够的内存可用于完成请求。 |
| SEC_E_INTERNAL_ERROR |
未映射到 SSPI 错误代码的错误。 |
| SEC_E_INVALID_HANDLE |
传递给函数的句柄无效。 |
| SEC_E_INVALID_TOKEN |
传递给函数的令牌无效。 |
| SEC_E_ISSUING_CA_UNTRUSTED |
处理用于身份验证的智能卡证书时检测到不受信任的 证书颁发机构(CA)。 |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
处理用于身份验证的域控制器证书时检测到不受信任的 CA。 系统事件日志包含其他信息。 |
| SEC_E_KDC_CERT_EXPIRED |
用于智能卡登录的域控制器证书已过期。 |
| SEC_E_KDC_CERT_REVOKED |
用于智能卡登录的域控制器证书已被吊销。 |
| SEC_E_KDC_INVALID_REQUEST |
无效的请求已发送到 KDC。 |
| SEC_E_KDC_UNABLE_TO_REFER |
KDC 无法为请求的服务生成引荐。 |
| SEC_E_KDC_UNKNOWN_ETYPE |
KDC 不支持请求的加密类型。 |
| SEC_E_LOGON_DENIED |
此状态代码已过时。 |
| SEC_E_MAX_REFERRALS_EXCEEDED |
已超过最大票证引荐数。 |
| SEC_E_MESSAGE_ALTERED |
为验证提供的消息已更改。 |
| SEC_E_MULTIPLE_ACCOUNTS |
收到的证书已映射到多个帐户。 |
| SEC_E_MUST_BE_KDC |
本地计算机必须是 Kerberos 域控制器(KDC),但它不是。 |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
无法联系任何机构进行身份验证。 |
| SEC_E_NO_CREDENTIALS |
没有可用的凭据。 |
| SEC_E_NO_IMPERSONATION |
此上下文不允许模拟。 |
| SEC_E_NO_IP_ADDRESSES |
无法完成请求的任务,因为本地计算机没有任何 IP 地址。 |
| SEC_E_NO_KERB_KEY |
找不到 Kerberos 密钥。 |
| SEC_E_NO_PA_DATA |
需要策略管理员(PA)数据来确定加密类型,但找不到。 |
| SEC_E_NO_S4U_PROT_SUPPORT |
Kerberos 子系统遇到错误。 针对不支持用户的服务的域控制器发出了用户协议请求的服务。 |
| SEC_E_NO_TGT_REPLY |
客户端尝试协商上下文,服务器需要用户到用户连接,但未发送 TGT 回复。 |
| SEC_E_NOT_OWNER |
函数的调用方不拥有凭据。 |
| SEC_E_NOT_SUPPORTED |
不支持该请求。 |
| SEC_E_OK |
作已成功完成。 |
| SEC_E_OUT_OF_SEQUENCE |
为验证提供的消息顺序不一致。 |
| SEC_E_PKINIT_CLIENT_FAILURE |
用于身份验证的智能卡证书不受信任。 |
| SEC_E_PKINIT_NAME_MISMATCH |
客户端证书不包含有效的 UPN,或者与登录请求中的客户端名称不匹配。 |
| SEC_E_QOP_NOT_SUPPORTED |
此包不支持保护属性的质量。 |
| SEC_E_REVOCATION_OFFLINE_C |
无法确定用于身份验证的智能卡证书的吊销状态。 |
| SEC_E_REVOCATION_OFFLINE_KDC |
无法确定用于智能卡身份验证的域控制器证书的吊销状态。 系统事件日志包含其他信息。 |
| SEC_E_SECPKG_NOT_FOUND |
无法识别安全包。 |
| SEC_E_SECURITY_QOS_FAILED |
由于请求的服务质量(例如相互身份验证或委派)失败,无法建立安全上下文。 |
| SEC_E_SHUTDOWN_IN_PROGRESS |
系统关闭正在进行中。 |
| SEC_E_SMARTCARD_CERT_EXPIRED |
用于身份验证的智能卡证书已过期。 |
| SEC_E_SMARTCARD_CERT_REVOKED |
用于身份验证的智能卡证书已被吊销。 事件日志中可能存在其他信息。 |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
智能卡登录是必需的,但未使用。 |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
安全协商的另一端需要强加密,但它在本地计算机上不受支持。 |
| SEC_E_TARGET_UNKNOWN |
无法识别目标。 |
| SEC_E_TIME_SKEW |
客户端和服务器计算机上的时钟不匹配。 |
| SEC_E_TOO_MANY_PRINCIPALS |
KDC 回复包含多个主体名称。 |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
在上下文完成之前删除了安全上下文。 这被视为登录失败。 |
| SEC_E_UNKNOWN_CREDENTIALS |
无法识别提供的凭据。 |
| SEC_E_UNSUPPORTED_FUNCTION |
不支持请求的函数。 |
| SEC_E_UNSUPPORTED_PREAUTH |
向 Kerberos 包提供不受支持的预身份验证机制。 |
| SEC_E_UNTRUSTED_ROOT |
证书链是由不受信任的颁发机构颁发的。 |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
提供的凭据句柄与与安全上下文关联的凭据不匹配。 |
| SEC_E_WRONG_PRINCIPAL |
目标主体名称不正确。 |
| SEC_I_COMPLETE_AND_CONTINUE |
函数成功完成,但应用程序必须调用 CompleteAuthToken,然后再次 InitializeSecurityContext(常规) 或 AcceptSecurityContext(常规) 以完成上下文。 |
| SEC_I_COMPLETE_NEEDED |
函数成功完成,但必须在最终消息上调用 CompleteAuthToken 函数。 |
| SEC_I_CONTEXT_EXPIRED |
消息发送方已使用连接完成,并已启动关闭。 有关启动或识别关闭的信息,请参阅 关闭 Schannel 连接。 |
| SEC_I_CONTINUE_NEEDED |
函数成功完成,但必须再次调用此函数才能完成上下文。 |
| SEC_I_INCOMPLETE_CREDENTIALS |
提供的凭据未完成,无法验证。 可以从上下文返回其他信息。 |
| SEC_I_LOCAL_LOGON |
登录已完成,但没有可用的网络机构。 登录是使用本地已知信息进行的。 |
| SEC_I_NO_LSA_CONTEXT |
没有与此上下文关联的 LSA 模式上下文。 |
| SEC_I_RENEGOTIATE |
上下文数据必须与对等方重新协商。 |