Descrizione di CredSSP (Credential Security Support Provider ) in Windows XP Service Pack 3

Traduzione articoli Traduzione articoli
Identificativo articolo: 951608 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo viene descritto il Provider del supporto della protezione delle credenziali (CredSSP) in Windows XP Service Pack 3 (SP3).

Informazioni

CredSSP è un nuovo supporto Provider SSP (Security) che è disponibile in Windows XP SP3 utilizzando il supporto interfaccia SSPI (Security Provider). CredSSP consente a un programma di utilizzare provider di servizi condivisi sul lato client per delegare le credenziali dell'utente dal computer client al server di destinazione. (Il server di destinazione è possibile accedere mediante il provider di servizi condivisi sul lato server). Windows XP SP3 prevede solo l'implementazione del provider di servizi condivisi sul lato client. L'implementazione del provider di servizi condivisi sul lato client è attualmente utilizzata da servizi Terminal Remote Desktop Protocol (RDP) 6.1 (TS). Tuttavia, l'implementazione del provider lato client può essere utilizzata da qualsiasi programma di terze parti disposto a utilizzare il provider SSP lato client per interagire con i programmi che eseguono implementazioni SSP lato server in Windows Vista o Windows Server 2008.

Per scaricare le specifiche del protocollo CredSSP, visitare il seguente sito Web Microsoft:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF
Nota. Per impostazione predefinita, CredSSP è disattivata in Windows XP SP3.

Come attivare CredSSP

Per attivare CredSSP automaticamente, accedere al "Risolvere il problema per me"sezione. Se si preferisce risolvere il problema manualmente, procedere con la "Risolvere il problema manualmente"sezione.

Risolvere il problema per me



Per risolvere il problema automaticamente, scegliere il pulsante o il collegamento Fix It. Fare clic su Esegui nella finestra di dialogo Download File e seguire i passaggi della procedura guidata Fix It.


Attivare CredSSP
Microsoft Fix it 50588


Note
  • Questa procedura guidata potrebbe essere solo in lingua inglese. Tuttavia, la correzione automatica funziona anche per le versioni di Windows in altre lingue.
  • Se non si utilizza il computer che presenta il problema, salvare la soluzione Fix It su un'unità flash o un CD, quindi eseguirlo sul computer che presenta il problema.




Risolvere il problema manualmente

Importante Questa sezione, metodo o attività contiene la procedura per modificare il Registro di sistema. Tuttavia, potrebbero verificarsi seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows
  1. Fare clic su Start, scegliere Esegui, tipo Regedit, quindi premere INVIO.
  2. Nel riquadro di spostamento, individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Nel riquadro dei dettagli destro del mouse su Pacchetti di protezionee quindi fare clic su Modifica.
  4. Nella casella dati valore digitare tspkg. Lasciare tutti i dati specifici di altri provider di servizi condivisi e quindi fare clic su OK.
  5. Nel riquadro di spostamento, individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Nel riquadro dei dettagli destro
    SecurityProviders
    , quindi scegliere Modifica.
  7. Nella casella dati valore digitare CredSSP.dll. Lasciare tutti i dati specifici di altri provider di servizi condivisi e quindi fare clic su OK.
  8. Uscire dall'Editor del Registro di sistema.
  9. Riavviare il computer.

Scenari di utilizzo CredSSP

Scenario 1: Utilizzare a livello di codice il provider di servizi condivisi

È ora possibile utilizzare CredSSP per eseguire l'autenticazione sul lato client in Windows XP SP3. È possibile utilizzare CredSSP con API di autenticazione per autenticare i programmi equivalente sul lato server in esecuzione in Windows Vista o Windows Server 2008.

Per ulteriori informazioni sulla funzione AcquireCredentialsHandle (CredSSP) , visitare il seguente sito Web Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965463 (VS
Per ulteriori informazioni sulla funzione InitializeSecurityContext (CredSSP) , visitare il seguente sito Web Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

Scenario 2: Utilizzo di servizi Terminal per connettersi a Windows Vista o Windows Server 2008 da Windows XP SP3

  • Utilizzare Servizi Terminal con l'esperienza di Single Sign-On per connettersi a un computer basato su Windows Vista o a un computer basato su Windows Server 2008 da un computer basato su Windows XP SP3 utilizzando le credenziali (predefinito). Questa funzionalità richiede la modifica delle chiavi del Registro di sistema correlate alla delega di credenziali.
  • Utilizzare Servizi Terminal per connettersi da un computer basato su Windows XP SP3 in un computer basato su Windows Vista o a un computer basato su Windows Server 2008 quando viene applicato il livello di autenticazione di rete (NLA).
Nota. È necessario attivare CredSSP correttamente utilizzare Servizi Terminal per connettersi a un computer basato su Windows Vista di NLA applicata o a un computer che esegue Windows Server 2008 NLA applicata da un computer basato su Windows XP SP3.

Impostazioni dei criteri di gruppo CredSSP

Windows XP SP3 supporta le impostazioni di criteri di gruppo CredSSP sono specifiche di delega delle credenziali applicata in Windows Vista o Windows Server 2008. Tuttavia, le impostazioni dei criteri di gruppo CredSSP non sono disponibili come un oggetto Criteri di gruppo (GPO) in Windows XP SP3. Le impostazioni dei criteri di gruppo CredSSP applicabile creando o modificando voci del Registro di sistema per l'impostazione di criteri di gruppo CredSSP richiesto. Le voci del Registro di sistema contengono l'elenco dei nomi principali di servizio (SPN) del server per cui viene applicata l'impostazione di criteri di gruppo associato. Inoltre, le voci del Registro di sistema contengono il numero di serie dei server.

Per ulteriori informazioni sulle impostazioni dei criteri di gruppo CredSSP, visitare il seguente sito Web Microsoft:
http://msdn2.microsoft.com/en-us/library/bb204773 (VS
Le seguenti chiavi del Registro di sistema corrispondono alle impostazioni di criteri di gruppo:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Dati valore: 1 (attiva) 0 (disattiva)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Dati valore: 1 (attiva) 0 (disattiva)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Dati valore: 1 (attiva) 0 (disattiva)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Dati valore: 1 (attiva) 0 (disattiva)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Dati valore: 1 (attiva) 0 (disattiva)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Dati valore: 1 (attiva) 0 (disattiva)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Dati valore: 1 (attiva) 0 (disattiva)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Dati valore: 1 (attiva) 0 (disattiva)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Dati valore: 1 (attiva) 0 (disattiva)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Dati valore: 1 (attiva) 0 (disattiva)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Dati valore: 1 (attiva) 0 (disattiva)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Dati valore: 1 (attiva) 0 (disattiva)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Dati valore: 1 (attiva) 0 (disattiva)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Dati valore: 1 (attiva) 0 (disattiva)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Dati valore: 1 (attiva) 0 (disattiva)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Dati valore: 1 (attiva) 0 (disattiva)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Dati valore: 1 (attiva) 0 (disattiva)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Dati valore: 1 (attiva) 0 (disattiva)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Ad esempio, si supponga che si desidera attivare sull'esperienza Single Sign-On, quando si utilizza servizi Terminal per connettersi a un computer basato su Windows Vista o a un computer basato su Windows Server 2008 da un computer basato su Windows XP SP3. In questo caso, è necessario aggiungere le seguenti voci del Registro di sistema sul computer basato su Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Dati valore: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Dati valore: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"

Proprietà

Identificativo articolo: 951608 - Ultima modifica: domenica 22 giugno 2014 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Service Pack 3
Chiavi: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 951608
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com