תיאור של ספק תמיכה באבטחה (CredSSP) האישור ב- Windows XP Service Pack 3

תרגומי מאמרים תרגומי מאמרים
Article ID: 951608 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

מאמר זה מתאר את אישור ספק תמיכה באבטחה (CredSSP) ב- Windows XP Service Pack 3 (SP3).

מידע נוסף

CredSSP הוא חדשה אבטחה תמיכה ספק (SSP) שאינו זמין ב- Windows XP SP3 באמצעות ממשק ספק תמיכה אבטחה (SSPI). CredSSP מאפשר תוכנית להשתמש SSP בצד הלקוח כדי להקצות אישורי המשתמש מתוך מחשב הלקוח לשרת היעד. (שרת היעד מתבצעת על-ידי שימוש ב- SSP בצד השרת). Windows XP SP3 כוללת רק את יישום ה-SSP בצד הלקוח. יישום ה-SSP בצד הלקוח נמצא כעת בשימוש על-ידי שירותי מסופים פרוטוקול שולחן עבודה מרוחק (RDP) 6.1 (TS). עם זאת, ניתן להשתמש המימוש SSP בצד הלקוח באמצעות כל תוכנית צד שלישי שהוא מוכן לשימוש ה-SSP בצד הלקוח לקיים אינטראקציה עם תוכניות פועלות יישומי SSP בצד השרת ב- Windows Vista או Windows Server 2008.

כדי להוריד את המפרט פרוטוקול CredSSP, בקר באתר האינטרנט הבא של Microsoft:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
הערה כברירת מחדל, CredSSP מופעל ב- Windows XP SP3.

כיצד להפעיל את CredSSP

כדי שאנחנו להפעיל CredSSP עבורך, עבור אל ה "תקנו עבורי"מקטע. אם אתה מעדיף לתקן בעיה זו בעצמך, עבור אל ה "אני מעדיף לתקן בעצמי"מקטע.

תקנו עבורי



כדי לתקן בעיה זו באופן אוטומטי, לחץ על לחצן לתקן אותה או קישור. לחץ על מפעיל תיבת הדו-שיח הורדת קובץ , ובצע את השלבים התיקון באשף.


הפעל CredSSP
Microsoft Fix it 50588


הערות
  • ייתכן שאשף זה יוצג באנגלית בלבד. עם זאת, התיקון האוטומטי פועל גם עבור גירסאות Windows בשפות אחרות.
  • אם אינך משתמש במחשב שבו אירעה הבעיה, שמור את התיקון הוא פתרון כונן הבזק או בתקליטור ולאחר מכן להפעיל אותו במחשב שבו אירעה הבעיה.




אני מעדיף לתקן בעצמי

חשוב בסעיף זה, השיטות או המשימות מכילות פעולות המציינות כיצד לשנות את הרישום. עם זאת, עלולות להתרחש בעיות חמורות אם תשנה את הרישום באופן שגוי. לפיכך, ודא כי צעדים אלה בקפידה. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, באפשרותך לשחזר את הרישום במקרה שתתעורר בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windows
  1. לחץ על התחל, לחץ על הפעל, סוג regedit, ולאחר מכן הקש ENTER.
  2. בחלונית הניווט, אתר ולאחר מכן לחץ על מפתח המשנה הבא ברישום:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. בחלונית הפרטים, לחץ לחיצה ימנית על חבילות אבטחהולאחר מכן לחץ על שנה.
  4. בתיבה ' נתוני ערך ', הקלד tspkg. השאר את כל הנתונים הייחודיים ל- Ssp אחרים ולאחר מכן לחץ על אישור.
  5. בחלונית הניווט, אתר ולאחר מכן לחץ על מפתח המשנה הבא ברישום:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. בחלונית הפרטים, לחץ לחיצה ימנית
    SecurityProviders
    , ולאחר מכן לחץ על שנה.
  7. בתיבה ' נתוני ערך ', הקלד credssp.dll. השאר את כל הנתונים הייחודיים ל- Ssp אחרים ולאחר מכן לחץ על אישור.
  8. צא מעורך הרישום.
  9. הפעל מחדש את המחשב.

תרחישים לשימוש CredSSP

תרחיש 1: השתמש באופן תכנותי על ה-SSP

כעת באפשרותך להשתמש CredSSP כדי לבצע אימות בצד הלקוח ב- Windows XP SP3. באפשרותך להשתמש CredSSP יחד עם אימות ממשקי Api כדי לאמת בהצלחה את התוכניות הפיצול של צד שרת הפועלים ב- Windows Vista או Windows Server 2008.

לקבלת מידע נוסף אודות הפונקציה AcquireCredentialsHandle (CredSSP) , בקר באתר האינטרנט הבא של Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85).aspx
לקבלת מידע נוסף אודות הפונקציה InitializeSecurityContext (CredSSP) , בקר באתר האינטרנט הבא של Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

תרחיש 2: השתמש Terminal Services כדי להתחבר ל- Windows Vista או Windows Server 2008 מ- Windows XP SP3

  • השתמש Terminal Services יחד עם חוויית כניסה יחידה כדי להתחבר אל מחשב מבוסס Windows Vista או מחשב מבוסס Windows Server 2008 מתוך מחשב מבוסס Windows XP SP3 באמצעות ברירת המחדל (מראש) אישורים. תכונה זו דורשת ממך לשנות מפתחות רישום הקשורים אישור הקצאה.
  • שימוש בשירותי מסוף להתחבר ממחשב מבוסס Windows XP SP3 מחשב מבוסס Windows Vista או למחשב מבוסס Windows Server 2008 בעת אכיפת אימות ברמת הרשת (NLA).
הערה עליך להפעיל את CredSSP בהצלחה להשתמש בשירותי מסוף להתחבר למחשב מבוסס Windows Vista הנאכפת NLA או למחשב הנאכפת NLA מבוסס Windows Server 2008 מתוך מחשב מבוסס Windows XP SP3.

הגדרות המדיניות הקבוצתית של CredSSP

Windows XP SP3 תומך בהגדרות מדיניות קבוצתית CredSSP הספציפיות הקצאת אישורים כפי שהוא חל ב- Windows Vista או Windows Server 2008. עם זאת, הגדרות המדיניות הקבוצתית CredSSP אינן זמינות בתור אובייקט מדיניות קבוצתית (GPO) ב- Windows XP SP3. ניתן להחיל את הגדרות המדיניות הקבוצתית של CredSSP על-ידי יצירת או שינוי ערכי הרישום עבור הגדרת המדיניות הקבוצתית CredSSP הנדרשים. ערכי הרישום מכיל את רשימת שרת שמות ראשי של שירות (Spn) עבור החלת ההגדרה של המדיניות הקבוצתית המשויכים. בנוסף, ערכי הרישום מכיל את המספר הסידורי של השרתים.

לקבלת מידע נוסף אודות הגדרות המדיניות הקבוצתית של CredSSP, בקר באתר האינטרנט הבא של Microsoft:
http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85).aspx
הגדרות המדיניות הקבוצתית מתאימים מפתחות הרישום הבאים:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    REG_DWORD: ConcatenateDefaults_DenySaved
    נתוני ערך: 1 (אפשר) 0 (הפוך ללא פעיל)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
לדוגמה, נניח כי ברצונך להפעיל את חוויית כניסה יחידה כאשר אתה משתמש ב- Terminal Services כדי להתחבר אל מחשב מבוסס Windows Vista או מחשב מבוסס Windows Server 2008 מתוך מחשב מבוסס Windows XP SP3. במקרה זה, עליך להוסיף את ערכי הרישום הבאים במחשב מבוסס Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
נתוני ערך: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
נתוני ערך: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"TERMSRV"="1 / *"

מאפיינים

Article ID: 951608 - Last Review: יום ראשון 22 יוני 2014 - Revision: 1.0
המידע במאמר זה חל על:
  • Microsoft Windows XP Service Pack 3
מילות מפתח 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 951608

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com