ID do artigo: 951608 - �ltima revis�o: ter�a-feira, 11 de janeiro de 2011 - Revis�o: 1.0

Descri��o do que a credencial Security Support Provider (CredSSP) no Windows XP Service Pack 3

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

INTRODU��O

Este artigo descreve a credencial Security Support Provider (CredSSP) no Windows XP Service Pack 3 (SP3).

Voltar para o in�cio

CredSSP � um novo Security Support Provider (SSP) que est� dispon�vel no Windows XP SP3 usando o SSPI (Security Support Provider Interface). CredSSP permite que um programa usar o SSP do lado do cliente para delegar credenciais de usu�rio do computador cliente ao servidor de destino. (O servidor de destino � acessado por meio de SSP do lado do servidor). O Windows XP SP3 envolve apenas a implementa��o de SSP do lado do cliente. A implementa��o de SSP do lado do cliente est� sendo usada pelos servi�os de Terminal Protocol, protocolo de �rea de trabalho remota (RDP) 6. 1 (TS). No entanto, a implementa��o de SSP do lado do cliente pode ser usada por um programa de terceiros que est� disposto a usam o SSP do lado do cliente para interagir com programas que estejam executando implementa��es de SSP do lado do servidor no Windows Vista ou no Windows Server 2008.

Para baixar a especifica��o do protocolo CredSSP, visite o seguinte site da Microsoft:

http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF (http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf)

Observa��o:Por padr�o, CredSSP est� desativada no Windows XP SP3.

Voltar para o in�cio

Como ativar CredSSP

Para que nos ligue CredSSP para voc�, v� para o "Corrigi-lo para mimse��o". Se voc� preferir corrigir o problema sozinho, v� para o "Deixe-me a corrigi-lo por mimse��o".

Corrigi-lo para mim

Para corrigir o problema automaticamente, clique noCorrigi-lobot�o ou link. Clique emExecutarnaDownload de arquivocaixa de di�logo caixa e siga as etapas de corre��o que o assistente.

Ativar CredSSP
Microsoft Fix it 50588

Anota��es

Este assistente s� pode estar em ingl�s. No entanto, a corre��o autom�tica tamb�m funciona para outras vers�es de idioma do Windows.
Se voc� n�o estiver usando o computador em que o problema, salve a corre��o-solu��o de uma unidade flash ou CD e, em seguida, execute-o no computador em que o problema.

Deixe-me a corrigi-lo por mim

ImportanteNesta se��o, m�todo ou tarefa cont�m etapas que informam sobre como modificar o registro. No entanto, podem ocorrer problemas graves se modificar o Registro incorretamente. Portanto, certifique-se de que voc� execute essas etapas com cuidado. Para maior prote��o, fa�a backup do registro antes de modific�-lo. Em seguida, voc� poder� restaurar o registro se ocorrer um problema. Para obter mais informa��es sobre como fazer backup e restaurar o registro, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

322756� (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registo no Windows

Clique emIniciar, clique emExecutar, tipoRegedit, e ent�o pressione ENTER.
No painel de navega��o, localize e, em seguida, clique na seguinte subchave do registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
No painel de detalhes, clique com o bot�o direitoPacotes de seguran�ae, em seguida, clique emModificar.
NaDados de valorcaixa, digitetspkg. Deixe todos os dados que s�o espec�ficos para outros SSPs e, em seguida, clique emOK.
No painel de navega��o, localize e, em seguida, clique na seguinte subchave do registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
No painel de detalhes, clique com o bot�o direito
SecurityProviders
e, em seguida, clique emModificar.
NaDados de valorcaixa, digitecredssp.dll. Deixe todos os dados que s�o espec�ficos para outros SSPs e, em seguida, clique emOK.
Feche o Editor do registro.
Reinicie o computador.

Voltar para o in�cio

Cen�rios de uso CredSSP

Cen�rio 1: Por meio de programa��o usam o SSP

Agora voc� pode usar CredSSP para realizar a autentica��o de cliente no Windows XP SP3. Voc� pode usar CredSSP juntamente com as APIs de autentica��o para se autenticar com sucesso os programas de contraparte do lado do servidor que est�o executando no Windows Vista ou no Windows Server 2008.

Para obter mais informa��es sobre oAcquireCredentialsHandle (CredSSP)eles funcionar�o, visite o seguinte site da Microsoft:

. aspx do http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85) (http://msdn2.microsoft.com/en-us/library/aa965463(VS.85).aspx)

Para obter mais informa��es sobre oInitializeSecurityContext (CredSSP)eles funcionar�o, visite o seguinte site da Microsoft:

http://msdn2.microsoft.com/en-us/library/aa965582.aspx (http://msdn2.microsoft.com/en-us/library/aa965582.aspx)

Cen�rio 2: Usar os servi�os de terminal para conectar-se para o Windows Vista ou Windows Server 2008 a partir do Windows XP SP3

Os servi�os de terminal usado em conjunto com a experi�ncia do Single Sign-on para se conectar a um computador baseado no Windows Vista ou em um computador baseado no Windows Server 2008 a partir de um computador baseado no Windows XP SP3 usando o padr�o (predefini��o) credenciais. Este recurso requer que voc� modifique as chaves do Registro relacionadas � delega��o de credenciais.
Use os servi�os de terminal para conectar-se de um computador baseado no Windows XP SP3 em um computador baseado no Windows Vista ou em um computador baseado no Windows Server 2008 quando a autentica��o de n�vel de rede (NLA) � aplicado.

Observa��o:Voc� deve ativar CredSSP para usar com �xito os servi�os de terminal para se conectar a um computador baseado no Windows Vista imposta a NLA ou a um NLA imposta com base no Windows Server 2008 computador a partir de um computador baseado no Windows XP SP3.

Voltar para o in�cio

Configura��es de diretiva de grupo CredSSP

O Windows XP SP3 oferece suporte a configura��es de diretiva de grupo CredSSP que s�o espec�ficas para a delega��o de credenciais como ela se aplica no Windows Vista ou no Windows Server 2008. No entanto, as configura��es de diretiva de grupo CredSSP n�o est�o dispon�veis como um objeto de diretiva de grupo (GPO) no Windows XP SP3. Podem ser aplicadas as configura��es de diretiva de grupo CredSSP, criando ou modificando as entradas do registro para a configura��o de diretiva de grupo CredSSP necess�ria. As entradas do registro cont�m a lista de nomes principais de servi�o (SPNs) do servidor para o qual a configura��o de diretiva de grupo associada se aplica. Al�m disso, as entradas do registro cont�m o n�mero de s�rie dos servidores.

Para obter mais informa��es sobre as configura��es de diretiva de grupo CredSSP, visite o seguinte site da Microsoft:

. aspx do http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85) (http://msdn2.microsoft.com/en-us/library/bb204773(VS.85).aspx)

As seguintes chaves do Registro correspondem �s configura��es de diretiva de grupo:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:AllowDefaultCredentials
Dados do valor:1(Ativar)0(desabilitar)

REG_DWORD:ConcatenateDefaults_AllowDefault
Dados do valor:1(Ativar)0(desabilitar)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"<serial_no>"="<server spn="">" </server></serial_no>
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:AllowDefCredentialsWhenNTLMOnly
Dados do valor:1(Ativar)0(desabilitar)

REG_DWORD:ConcatenateDefaults_AllowDefNTLMOnly
Dados do valor:1(Ativar)0(desabilitar)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

"<serial_no>"="<server spn="">"</server></serial_no>
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:AllowFreshCredentials
Dados do valor:1(Ativar)0(desabilitar)

REG_DWORD:ConcatenateDefaults_AllowFresh
Dados do valor:1(Ativar)0(desabilitar)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

"<serial_no>"="<server spn="">"</server></serial_no>
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:AllowFreshCredentialsWhenNTLMOnly
Dados do valor:1(Ativar)0(desabilitar)

REG_DWORD:ConcatenateDefaults_AllowFreshNTLMOnly
Dados do valor:1(Ativar)0(desabilitar)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

"<serial_no>"="<server spn="">"</server></serial_no>
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:AllowSavedCredentials
Dados do valor:1(enable)0(disable)

REG_DWORD:ConcatenateDefaults_AllowSaved
Value data:1(enable)0(disable)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

"<serial_no>"="<server spn="">"</server></serial_no>
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:AllowSavedCredentialsWhenNTLMOnly
Value data:1(enable)0(disable)

REG_DWORD:ConcatenateDefaults_AllowSavedNTLMOnly
Dados do valor:1(Ativar)0(desabilitar)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

"<serial_no>"="<server spn="">"</server></serial_no>
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:DenyDefaultCredentials
Dados do valor:1(Ativar)0(desabilitar)

REG_DWORD:ConcatenateDefaults_DenyDefault
Dados do valor:1(Ativar)0(desabilitar)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

"<serial_no>"="<server spn="">"</server></serial_no>
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:DenyFreshCredentials
Dados do valor:1(Ativar)0(desabilitar)

REG_DWORD:ConcatenateDefaults_DenyFresh
Dados do valor:1(Ativar)0(desabilitar)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

"<serial_no>"="<server spn="">"</server></serial_no>
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:DenySavedCredentials
Dados do valor:1(Ativar)0(desabilitar)

REG_DWORD:ConcatenateDefaults_DenySaved
Dados do valor:1(Ativar)0(desabilitar)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

"<serial_no>"="<server spn="">"</server></serial_no>

Por exemplo, suponha que voc� deseja ativar a experi�ncia do Single Sign-on ao usar os servi�os de terminal para se conectar a um computador baseado no Windows Vista ou em um computador baseado no Windows Server 2008 a partir de um computador baseado no Windows XP SP3. Nesse caso, voc� adicionaria as seguintes entradas do registro no computador baseado no Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:AllowDefaultCredentials
Dados do valor:00000001

REG_DWORD:ConcatenateDefaults_AllowDefault
Dados do valor:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1 TERMSRV"="/ *"

Voltar para o in�cio

kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 951608� (http://support.microsoft.com/kb/951608/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Descri��o do que a credencial Security Support Provider (CredSSP) no Windows XP Service Pack 3

Nesta p�gina

INTRODU��O

Mais Informa��es

Como ativar CredSSP

Corrigi-lo para mim

Deixe-me a corrigi-lo por mim

Cen�rios de uso CredSSP

Cen�rio 1: Por meio de programa��o usam o SSP

Cen�rio 2: Usar os servi�os de terminal para conectar-se para o Windows Vista ou Windows Server 2008 a partir do Windows XP SP3

Configura��es de diretiva de grupo CredSSP

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es deste artigo