Descripción del proveedor de soporte de seguridad de credenciales (CredSSP) en Windows XP Service Pack 3

Seleccione idioma Seleccione idioma
Id. de artículo: 951608 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Este artículo describe el proveedor de soporte de seguridad de credenciales (CredSSP) en Windows XP Service Pack 3 (SP3).

Más información

CredSSP es un proveedor de asistencia de seguridad nuevo (SSP) que está disponible en Windows XP SP3 mediante la interfaz de proveedor de compatibilidad con seguridad (SSPI). CredSSP permite que un programa cliente SSP para delegar las credenciales de usuario desde el equipo cliente en el servidor de destino. (El servidor de destino se tiene acceso mediante el uso de SSP en el servidor). Windows XP SP3 incluye únicamente la implementación del SSP del cliente. La implementación de SSP en el cliente está usando el protocolo de escritorio remoto (RDP) 6.1 Terminal Services (TS). Sin embargo, la implementación del SSP del cliente puede utilizarse con cualquier programa de terceros que está dispuesta a utilizar el SSP en el cliente para interactuar con programas que se ejecutan implementaciones de SSP en el servidor en Windows Vista o en Windows Server 2008.

Para descargar la especificación del protocolo CredSSP, visite el siguiente sitio Web de Microsoft:
http://download.Microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF
Nota De manera predeterminada, CredSSP está desactivada en Windows XP SP3.

Cómo activar CredSSP

Para que encienda CredSSP para usted, ir a la "Corríjanlo por mí. Si prefiere corregir este problema manualmente, vaya a la sección "Déjeme corregirlo yo mismo.

Corríjanlo por mí



Para solucionar este problema automáticamente, haga clic en el botón o vínculo de Corregirlo. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y siga los pasos de la corrección del asistente.


Activar CredSSP
Microsoft Fix it 50588


Notas
  • Este asistente puede estar sólo en inglés. Sin embargo, la corrección automática también funciona para otras versiones de idioma de Windows.
  • Si no utiliza el equipo que tiene el problema, guarde la corrección solución en una unidad flash o en un CD y, a continuación, ejecutarla en el equipo que tiene el problema.




Déjeme corregirlo yo mismo

Importante: Esta sección, el método o la tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. Luego puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo Regedit, y, a continuación, presione ENTRAR.
  2. En el panel de exploración, busque y, a continuación, haga clic en la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. En el panel de detalles, haga clic en Paquetes de seguridady, a continuación, haga clic en Modificar.
  4. En el cuadro información del valor , escriba tspkg. Deje los datos específicos de otros proveedores de servicios compartidos y, a continuación, haga clic en Aceptar.
  5. En el panel de exploración, busque y, a continuación, haga clic en la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. En el panel de detalles, haga clic en
    SecurityProviders
    y, a continuación, haga clic en Modificar.
  7. En el cuadro información del valor , escriba CredSSP.dll. Deje los datos específicos de otros proveedores de servicios compartidos y, a continuación, haga clic en Aceptar.
  8. Salga del Editor del registro.
  9. Reinicie el equipo.

Escenarios de uso CredSSP

Escenario 1: Usar mediante programación el SSP

Ahora puede utilizar CredSSP para realizar la autenticación de cliente en Windows XP SP3. Puede utilizar CredSSP junto con las API de autenticación para autenticar correctamente los programas de contraparte del lado del servidor que se ejecutan en Windows Vista o en Windows Server 2008.

Para obtener más información acerca de la función AcquireCredentialsHandle (CredSSP) , visite el siguiente sitio Web de Microsoft:
http://msdn2.Microsoft.com/en-us/library/aa965463 (VS.85
Para obtener más información acerca de la función InitializeSecurityContext (CredSSP) , visite el siguiente sitio Web de Microsoft:
http://msdn2.Microsoft.com/en-us/library/aa965582.aspx

En el escenario 2: Servicios de Terminal Server para conectarse a Windows Vista o Windows Server 2008 desde Windows XP SP3 uso

  • Utilizar servicios de Terminal Server junto con la experiencia de inicio de sesión único para conectarse a un equipo basado en Windows Vista o en un equipo basado en Windows Server 2008 desde un equipo basado en Windows XP SP3 mediante predeterminada (preajustados) credenciales. Esta característica requiere modificar las claves del registro relacionadas con la delegación de credenciales.
  • Utilizar servicios de Terminal Server para conectarse desde un equipo basado en Windows XP SP3 en un equipo basado en Windows Vista o en un equipo basado en Windows Server 2008 cuando se exige la autenticación de nivel de red (NLA).
Nota Debe activar CredSSP utilizar correctamente los servicios de Terminal Server para conectarse a un equipo basado en Windows Vista NLA forzada o a un equipo basado en Windows Server 2008 NLA forzada de un equipo basado en Windows XP SP3.

Configuración de la directiva de grupo CredSSP

Windows XP SP3 es compatible con la configuración de directiva de grupo CredSSP que es específicos de la delegación de credenciales, tal como se aplica en Windows Vista o en Windows Server 2008. Sin embargo, la configuración de directiva de grupo CredSSP no está disponible como un objeto de directiva de grupo (GPO) en Windows XP SP3. Puede aplicarse la configuración de directiva de grupo CredSSP creando o modificando las entradas del registro para la configuración de directiva de grupo CredSSP necesaria. Las entradas del registro contienen una lista de los nombres principales de servicio (SPN) de servidor para el que se aplica la configuración de directiva de grupo asociada. Además, las entradas del registro contienen el número de serie de los servidores.

Para obtener más información acerca de la configuración de directiva de grupo CredSSP, visite el siguiente sitio Web de Microsoft:
http://msdn2.Microsoft.com/en-us/library/bb204773 (VS.85
Las claves del registro siguientes corresponden a la configuración de directiva de grupo:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Datos del valor: 1 (habilitar) 0 (deshabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Por ejemplo, supongamos que desea activar la experiencia de inicio de sesión único cuando se utiliza servicios de Terminal Server para conectarse a un equipo basado en Windows Vista o a un equipo basado en Windows Server 2008 desde un equipo basado en Windows XP SP3. En este caso, podría agregar las siguientes entradas del registro en el equipo basado en Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Datos del valor: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Datos del valor: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1 TERMSRV DE"="/ *"

Propiedades

Id. de artículo: 951608 - Última revisión: domingo, 22 de junio de 2014 - Versión: 1.0
La información de este artículo se refiere a:
  • Service Pack 3 para Microsoft Windows XP
Palabras clave: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 951608

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com