Bejelentkez�s

Select the product you need help with

A Windows XP Service Pack 3 rendszer CredSSP szolg�ltat�sa

Cikk azonos�t�ja: 951608 - A cikkben �rintett term�kek list�j�nak megtekint�se.

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

BEVEZET�S

Ez a cikk a Windows XP Service Pack 3 (SP3) rendszer CredSSP szolg�ltat�s�t ismerteti.

A lap tetej�re | Visszajelz�s k�ld�se

A CredSSP a Windows XP SP3 rendszer �j biztons�git�mogat�s-szolg�ltat�ja, amely a biztons�git�mogat�s-szolg�ltat�i fel�leten �rhet� el. Lehet�v� teszi, hogy a programok az �gyf�loldali biztons�git�mogat�s-szolg�ltat� haszn�lat�val felhaszn�l�i hiteles�t� adatokat deleg�ljanak az �gyf�lsz�m�t�g�pr�l a c�l kiszolg�l�ra. (A c�l kiszolg�l�hoz a programok kiszolg�l�oldali biztons�git�mogat�s-szolg�ltat� haszn�lat�val f�rnek hozz�.) A Windows XP SP3 csak az �gyf�loldali biztons�git�mogat�s-szolg�ltat� implement�ci�j�t tartalmazza. Ezt jelenleg az RDP protokoll 6.1-es verzi�j�n alapul� termin�lszolg�ltat�sok haszn�lj�k. Mindazon�ltal b�rmely k�ls� f�l �ltal k�sz�tett program haszn�lhatja az �gyf�loldali biztons�git�mogat�s-szolg�ltat�t, ha a seg�ts�g�vel hajland� egy�ttm�k�dni a kiszolg�l�oldali biztons�git�mogat�s-szolg�ltat�k implement�ci�j�t futtat� programokkal Windows Vista vagy Windows Server 2008 rendszerben.

A CredSSP protokoll specifik�ci�ja let�lthet� a Microsoft al�bbi webhely�r�l:

http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf

(http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf)

Megjegyz�s: Alap�rtelmez�s szerint a CredSSP ki van kapcsolva a Windows XP SP3 rendszerben.

A CredSSP szolg�ltat�s bekapcsol�sa

Ha azt szeretn�, hogy rendszer�nk automatikusan bekapcsolja a CredSSP szolg�ltat�st, l�pjen az Automatikus jav�t�s szakaszra. A probl�ma saj�t kez� jav�t�s�r�l a K�zi jav�t�s szakaszban t�j�koz�dhat.

Automatikus jav�t�s

A probl�ma automatikus jav�t�s�hoz kattintson A probl�ma jav�t�sa hivatkoz�sra vagy a f�l�tte l�that� gombra. Ezut�n kattintson a Futtat�s gombra a F�jl let�lt�se p�rbesz�dpanelen, �s k�vesse az automatikus jav�t�si var�zsl� l�p�seit.

A CredSSP szolg�ltat�s bekapcsol�sa
Microsoft Fix it 50588

Megjegyz�sek

El�fordulhat, hogy a var�zsl� csak angol nyelven �rhet� el, az automatikus jav�t�s ugyanakkor a Windows t�bbi nyelvi v�ltozat�ban is m�k�dik.
Ha a jelen cikket nem azon a sz�m�t�g�pen tekinti meg, amelyen a probl�m�t tapasztalja, mentse az automatikus jav�t�st egy USB-meghajt�ra vagy CD-re, majd futtassa azon a sz�m�t�g�pen, amelyen a hiba jelentkezik.

K�zi jav�t�s

Fontos: Az al�bbi szakasz, m�dszer vagy feladat a be�ll�t�sjegyz�k (kor�bbi nev�n rendszerle�r� adatb�zis) m�dos�t�s�t is mag�ban foglal� l�p�seket tartalmaz. A be�ll�t�sjegyz�k helytelen m�dos�t�sa azonban komoly probl�m�kat okozhat, ez�rt �gyeljen az utas�t�sok pontos betart�s�ra. A be�ll�t�sjegyz�kr�l m�dos�t�sa el�tt c�lszer� biztons�gi m�solatot k�sz�teni, hogy sz�ks�g eset�n vissza�ll�thassa azt. A be�ll�t�sjegyz�k biztons�gi ment�s�r�l �s vissza�ll�t�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

322756

(http://support.microsoft.com/kb/322756/hu/ )

A be�ll�t�sjegyz�k biztons�gi ment�se �s vissza�ll�t�sa Windows XP rendszerben

Kattintson a Start men� Futtat�s parancs�ra, �rja be a regedit parancsot, majd nyomja le az ENTER billenty�t.
A navig�ci�s ablakt�bl�ban keresse meg �s kattintson a be�ll�t�sjegyz�k k�vetkez� be�ll�t�skulcs�ra:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Kattintson a jobb gombbal a r�szleteket megjelen�t� ablakt�bla Security Packages elem�re, majd kattintson a M�dos�t�s parancsra.
A p�rbesz�dpanel Azonos�t� �rt�ke mez�j�be �rja be a tspkg �rt�ket. Hagyja �rintetlen�l a t�bbi biztons�git�mogat�s-szolg�ltat�ra vonatkoz� adatokat, �s kattintson az OK gombra.
A navig�ci�s ablakt�bl�ban keresse meg �s kattintson a be�ll�t�sjegyz�k k�vetkez� be�ll�t�skulcs�ra:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
Kattintson a jobb gombbal a r�szleteket megjelen�t� ablakt�bla
SecurityProviders
elem�re, majd kattintson a M�dos�t�s parancsra.
A p�rbesz�dpanel Azonos�t� �rt�ke mez�j�be �rja be a credssp.dll �rt�ket. Hagyja �rintetlen�l a t�bbi biztons�git�mogat�s-szolg�ltat�ra vonatkoz� adatokat, �s kattintson az OK gombra.
Z�rja be a be�ll�t�sszerkeszt�t.
Ind�tsa �jra a sz�m�t�g�pet.

A CredSSP szolg�ltat�s haszn�lati esetei

1. eset: A biztons�git�mogat�s-szolg�ltat� programozott haszn�lata

A CredSSP seg�ts�g�vel most �gyf�loldali hiteles�t�st v�gezhet a Windows XP SP3 rendszerben. A CredSSP szolg�ltat�st hiteles�t�si API-kkal egy�tt haszn�lva sikeresen hiteles�theti a Windows Vista vagy Windows Server 2008 rendszeren fut� kiszolg�l�oldali t�rsprogramokat.

Az AcquireCredentialsHandle (CredSSP) f�ggv�nyr�l tov�bbi inform�ci�t a Microsoft k�vetkez� webhely�n tal�lhat:

http://msdn.microsoft.com/hu-hu/library/aa965463(VS.85).aspx

(http://msdn.microsoft.com/hu-hu/library/aa965463(VS.85).aspx)

Az InitializeSecurityContext (CredSSP) f�ggv�nyr�l tov�bbi inform�ci�t a Microsoft k�vetkez� webhely�n tal�lhat:

http://msdn.microsoft.com/hu-hu/library/aa965582.aspx

(http://msdn.microsoft.com/hu-hu/library/aa965582.aspx)

2. eset: Csatlakoz�s Windows Vista vagy Windows Server 2008 rendszerhez a Windows XP SP3 rendszerb�l a termin�lszolg�ltat�sok haszn�lat�val

A termin�lszolg�ltat�sokat �s az egyszeri bejelentkez�si szolg�ltat�st egy�tt haszn�lva Windows Vista vagy Windows Server 2008 rendszer� sz�m�t�g�phez csatlakozhat egy Windows XP SP3-alap� sz�m�t�g�pr�l az alap�rtelmezett (el�re be�ll�tott) hiteles�t� adatokkal. Ehhez m�dos�tania kell a hiteles�t� adatok deleg�l�s�val kapcsolatos be�ll�t�skulcsokat.
A termin�lszolg�ltat�sok haszn�lat�val Windows XP SP3-alap� sz�m�t�g�pr�l Windows Vista vagy Windows Server 2008 rendszer� sz�m�t�g�phez csatlakozhat, ha h�l�zati szint� hiteles�t�s van �rv�nyben.

Megjegyz�s: A CredSSP szolg�ltat�st be kell kapcsolnia, ha a termin�lszolg�ltat�sok haszn�lat�val h�l�zati szint� hiteles�t�st alkalmaz� Windows Vista vagy Windows Server 2008 rendszer� sz�m�t�g�phez szeretne csatlakozni egy Windows XP SP3 rendszert futtat� sz�m�t�g�pr�l.

A CredSSP szolg�ltat�sra vonatkoz� csoporth�zirend-be�ll�t�sok

A Windows XP SP3 t�mogatja a CredSSP szolg�ltat�snak a Windows Vista vagy Windows Server 2008 rendszerben alkalmazott hiteles�t�adat-deleg�l�ssal kapcsolatos csoporth�zirend-be�ll�t�sait. A CredSSP szolg�ltat�sra vonatkoz� csoporth�zirend-be�ll�t�sok azonban csoporth�zirend-objektumk�nt nem �rhet�k el a Windows XP SP3 rendszerben. A CredSSP szolg�ltat�sra vonatkoz� csoporth�zirend-be�ll�t�sok a megfelel� be�ll�t�s-jegyz�kbeli bejegyz�sek l�trehoz�s�val vagy m�dos�t�s�val alkalmazhat�k. A bejegyz�sek azon kiszolg�l�k egyszer� szolg�ltat�snev�nek a list�j�t tartalmazz�k, amelyekre a megfelel� csoporth�zirend-be�ll�t�s vonatkozik. Emellett a kiszolg�l�k sorozatsz�m�t is felt�ntetik.

A CredSSP szolg�ltat�sra vonatkoz� csoporth�zirend-be�ll�t�sokr�l tov�bbi inform�ci�t a Microsoft k�vetkez� webhely�n tal�l:

http://msdn.microsoft.com/hu-hu/library/bb204773(VS.85).aspx

(http://msdn.microsoft.com/hu-hu/library/bb204773(VS.85).aspx)

A csoporth�zirend-be�ll�t�soknak az al�bbi be�ll�t�skulcsok felelnek meg:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

REG_DWORD: ConcatenateDefaults_AllowDefault
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"<sorozatsz�m>"="<kiszolg�l� egyszer� szolg�ltat�sneve>"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefCredentialsWhenNTLMOnly
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

"<sorozatsz�m>"="<kiszolg�l� egyszer� szolg�ltat�sneve>"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowFreshCredentials
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

REG_DWORD: ConcatenateDefaults_AllowFresh
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

"<sorozatsz�m>"="<kiszolg�l� egyszer� szolg�ltat�sneve>"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

"<sorozatsz�m>"="<kiszolg�l� egyszer� szolg�ltat�sneve>"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowSavedCredentials
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

REG_DWORD: ConcatenateDefaults_AllowSaved
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

"<sorozatsz�m>"="<kiszolg�l� egyszer� szolg�ltat�sneve>"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

"<sorozatsz�m>"="<kiszolg�l� egyszer� szolg�ltat�sneve>"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: DenyDefaultCredentials
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

REG_DWORD: ConcatenateDefaults_DenyDefault
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

"<sorozatsz�m>"="<kiszolg�l� egyszer� szolg�ltat�sneve>"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: DenyFreshCredentials
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

REG_DWORD: ConcatenateDefaults_DenyFresh
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

"<sorozatsz�m>"="<kiszolg�l� egyszer� szolg�ltat�sneve>"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: DenySavedCredentials
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

REG_DWORD: ConcatenateDefaults_DenySaved
�rt�k: 1 (enged�lyez�s) 0 (letilt�s)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

"<sorozatsz�m>"="<kiszolg�l� egyszer� szolg�ltat�sneve>"

Tegy�k fel p�ld�ul, hogy be szeretn� kapcsolni az egyszeri bejelentkez�si szolg�ltat�st, amikor a termin�lszolg�ltat�sok haszn�lat�val egy Windows XP SP3 rendszer� sz�m�t�g�pr�l Windows Vista vagy Windows Server 2008 rendszer� sz�m�t�g�phez kapcsol�dik. Ebben az esetben az al�bbi be�ll�t�s-jegyz�kbeli bejegyz�seket kell felvennie a Windows XP SP3 rendszer� sz�m�t�g�pen:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
�rt�k: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
�rt�k: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 951608 - Utols� ellen�rz�s: 2011. szeptember 23. - Verzi�sz�m: 3.0

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Windows XP Service Pack 3

kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme KB951608

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se