Descrição do que a credencial Security Support Provider (CredSSP) no Windows XP Service Pack 3

Traduções deste artigo Traduções deste artigo
ID do artigo: 951608
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve a credencial Security Support Provider (CredSSP) no Windows XP Service Pack 3 (SP3).

Mais Informações

CredSSP é um novo Security Support Provider (SSP) que está disponível no Windows XP SP3 usando o SSPI (Security Support Provider Interface). CredSSP permite que um programa usar o SSP do lado do cliente para delegar credenciais de usuário do computador cliente ao servidor de destino. (O servidor de destino é acessado por meio de SSP do lado do servidor). O Windows XP SP3 envolve apenas a implementação de SSP do lado do cliente. A implementação de SSP do lado do cliente está sendo usada pelos serviços de Terminal Protocol, protocolo de área de trabalho remota (RDP) 6. 1 (TS). No entanto, a implementação de SSP do lado do cliente pode ser usada por um programa de terceiros que está disposto a usam o SSP do lado do cliente para interagir com programas que estejam executando implementações de SSP do lado do servidor no Windows Vista ou no Windows Server 2008.

Para baixar a especificação do protocolo CredSSP, visite o seguinte site da Microsoft:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF
Observação:Por padrão, CredSSP está desativada no Windows XP SP3.

Como ativar CredSSP

Para que nos ligue CredSSP para você, vá para o "Corrigi-lo para mimseção". Se você preferir corrigir o problema sozinho, vá para o "Deixe-me a corrigi-lo por mimseção".

Corrigi-lo para mim



Para corrigir o problema automaticamente, clique noCorrigi-lobotão ou link. Clique emExecutarnaDownload de arquivocaixa de diálogo caixa e siga as etapas de correção que o assistente.


Ativar CredSSP
Microsoft Fix it 50588


Anotações
  • Este assistente só pode estar em inglês. No entanto, a correção automática também funciona para outras versões de idioma do Windows.
  • Se você não estiver usando o computador em que o problema, salve a correção-solução de uma unidade flash ou CD e, em seguida, execute-o no computador em que o problema.




Deixe-me a corrigi-lo por mim

ImportanteNesta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, podem ocorrer problemas graves se modificar o Registro incorretamente. Portanto, certifique-se de que você execute essas etapas com cuidado. Para maior proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registo no Windows
  1. Clique emIniciar, clique emExecutar, tipoRegedit, e então pressione ENTER.
  2. No painel de navegação, localize e, em seguida, clique na seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No painel de detalhes, clique com o botão direitoPacotes de segurançae, em seguida, clique emModificar.
  4. NaDados de valorcaixa, digitetspkg. Deixe todos os dados que são específicos para outros SSPs e, em seguida, clique emOK.
  5. No painel de navegação, localize e, em seguida, clique na seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. No painel de detalhes, clique com o botão direito
    SecurityProviders
    e, em seguida, clique emModificar.
  7. NaDados de valorcaixa, digitecredssp.dll. Deixe todos os dados que são específicos para outros SSPs e, em seguida, clique emOK.
  8. Feche o Editor do registro.
  9. Reinicie o computador.

Cenários de uso CredSSP

Cenário 1: Por meio de programação usam o SSP

Agora você pode usar CredSSP para realizar a autenticação de cliente no Windows XP SP3. Você pode usar CredSSP juntamente com as APIs de autenticação para se autenticar com sucesso os programas de contraparte do lado do servidor que estão executando no Windows Vista ou no Windows Server 2008.

Para obter mais informações sobre oAcquireCredentialsHandle (CredSSP)eles funcionarão, visite o seguinte site da Microsoft:
. aspx do http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85)
Para obter mais informações sobre oInitializeSecurityContext (CredSSP)eles funcionarão, visite o seguinte site da Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

Cenário 2: Usar os serviços de terminal para conectar-se para o Windows Vista ou Windows Server 2008 a partir do Windows XP SP3

  • Os serviços de terminal usado em conjunto com a experiência do Single Sign-on para se conectar a um computador baseado no Windows Vista ou em um computador baseado no Windows Server 2008 a partir de um computador baseado no Windows XP SP3 usando o padrão (predefinição) credenciais. Este recurso requer que você modifique as chaves do Registro relacionadas à delegação de credenciais.
  • Use os serviços de terminal para conectar-se de um computador baseado no Windows XP SP3 em um computador baseado no Windows Vista ou em um computador baseado no Windows Server 2008 quando a autenticação de nível de rede (NLA) é aplicado.
Observação:Você deve ativar CredSSP para usar com êxito os serviços de terminal para se conectar a um computador baseado no Windows Vista imposta a NLA ou a um NLA imposta com base no Windows Server 2008 computador a partir de um computador baseado no Windows XP SP3.

Configurações de diretiva de grupo CredSSP

O Windows XP SP3 oferece suporte a configurações de diretiva de grupo CredSSP que são específicas para a delegação de credenciais como ela se aplica no Windows Vista ou no Windows Server 2008. No entanto, as configurações de diretiva de grupo CredSSP não estão disponíveis como um objeto de diretiva de grupo (GPO) no Windows XP SP3. Podem ser aplicadas as configurações de diretiva de grupo CredSSP, criando ou modificando as entradas do registro para a configuração de diretiva de grupo CredSSP necessária. As entradas do registro contém a lista de nomes principais de serviço (SPNs) do servidor para o qual a configuração de diretiva de grupo associada se aplica. Além disso, as entradas do registro contêm o número de série dos servidores.

Para obter mais informações sobre as configurações de diretiva de grupo CredSSP, visite o seguinte site da Microsoft:
. aspx do http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85)
As seguintes chaves do Registro correspondem às configurações de diretiva de grupo:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowDefaultCredentials
    Dados do valor:1(Ativar)0(desabilitar)

    REG_DWORD:ConcatenateDefaults_AllowDefault
    Dados do valor:1(Ativar)0(desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowDefCredentialsWhenNTLMOnly
    Dados do valor:1(Ativar)0(desabilitar)

    REG_DWORD:ConcatenateDefaults_AllowDefNTLMOnly
    Dados do valor:1(Ativar)0(desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowFreshCredentials
    Dados do valor:1(Ativar)0(desabilitar)

    REG_DWORD:ConcatenateDefaults_AllowFresh
    Dados do valor:1(Ativar)0(desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowFreshCredentialsWhenNTLMOnly
    Dados do valor:1(Ativar)0(desabilitar)

    REG_DWORD:ConcatenateDefaults_AllowFreshNTLMOnly
    Dados do valor:1(Ativar)0(desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowSavedCredentials
    Dados do valor:1(enable)0(disable)

    REG_DWORD:ConcatenateDefaults_AllowSaved
    Value data:1(enable)0(disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowSavedCredentialsWhenNTLMOnly
    Value data:1(enable)0(disable)

    REG_DWORD:ConcatenateDefaults_AllowSavedNTLMOnly
    Dados do valor:1(Ativar)0(desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:DenyDefaultCredentials
    Dados do valor:1(Ativar)0(desabilitar)

    REG_DWORD:ConcatenateDefaults_DenyDefault
    Dados do valor:1(Ativar)0(desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:DenyFreshCredentials
    Dados do valor:1(Ativar)0(desabilitar)

    REG_DWORD:ConcatenateDefaults_DenyFresh
    Dados do valor:1(Ativar)0(desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:DenySavedCredentials
    Dados do valor:1(Ativar)0(desabilitar)

    REG_DWORD:ConcatenateDefaults_DenySaved
    Dados do valor:1(Ativar)0(desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Por exemplo, suponha que você deseja ativar a experiência do Single Sign-on ao usar os serviços de terminal para se conectar a um computador baseado no Windows Vista ou em um computador baseado no Windows Server 2008 a partir de um computador baseado no Windows XP SP3. Nesse caso, você adicionaria as seguintes entradas do registro no computador baseado no Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:AllowDefaultCredentials
Dados do valor:00000001

REG_DWORD:ConcatenateDefaults_AllowDefault
Dados do valor:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1 TERMSRV"="/ *"

Propriedades

ID do artigo: 951608 - Última revisão: terça-feira, 11 de janeiro de 2011 - Revisão: 1.0
Palavras-chave: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 951608

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com