Descrição do credencial Security Support Provider (CredSSP Credential) no Windows XP Service Pack 3

Traduções de Artigos Traduções de Artigos
Artigo: 951608 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo descreve a credencial Security Support Provider (CredSSP Credential) no Windows XP Service Pack 3 (SP3).

Mais Informação

CredSSP Credential é um novo suporte SSP (Security Provider) que está disponível no Windows XP SP3 utilizando a Interface de fornecedor de suporte de segurança (SSPI). CredSSP Credential permite que o programa utilize SSP do lado do cliente para delegar as credenciais de utilizador do computador cliente ao servidor de destino. (O servidor de destino é acedido através da utilização de SSP do lado do servidor). Windows XP SP3 envolve apenas a execução de SSP do lado do cliente. A execução de SSP do lado do cliente está a ser utilizada por serviços do protocolo de ambiente de trabalho remoto (RDP) 6.1 Terminal (TS). No entanto, a aplicação de SSP do lado do cliente pode ser utilizada por qualquer programa de outro fabricante que está disposto a utilizar o SSP do lado do cliente para interagir com programas que executem implementações de SSP do lado do servidor no Windows Vista ou no Windows Server 2008.

Para transferir a especificação do protocolo CredSSP Credential, visite o seguinte Web site da Microsoft:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
Nota Por predefinição, CredSSP Credential está desactivada no Windows XP SP3.

Como activar CredSSP Credential

Para nos solicitar a activar CredSSP Credential para si, vá para o "Corrigir por mim"secção. Se preferir corrigir o problema sozinho, vá para o "Deixar-me corrigir o problema"secção.

Corrigir por mim



Para corrigir este problema automaticamente, clique no botão corrigi-lo ou hiperligação. Clique em Executar na caixa de diálogo Transferência de ficheiros e siga os passos na correcção assistente.


Activar CredSSP Credential
Microsoft Fix it 50588


Notas
  • Este assistente só pode estar em inglês. No entanto, a correcção automática também funciona para outras versões de idioma do Windows.
  • Se não estiver a utilizar o computador que tem o problema, guarde a correcção-solução uma unidade flash ou num CD e, em seguida, executá-la no computador que tem o problema.




Deixar-me corrigir o problema

Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectuar cópias de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows
  1. Clique em Iniciar, clique em Executar, tipo Regedit, e, em seguida, prima ENTER.
  2. No painel de navegação, localize e, em seguida, clique na seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No painel de detalhes, faça duplo clique Pacotes de segurançae, em seguida, clique em Modificar.
  4. Na caixa dados do valor , escreva tspkg. Deixe a quaisquer dados específicos para os outros SSPs e, em seguida, clique em OK.
  5. No painel de navegação, localize e, em seguida, clique na seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. No painel de detalhes, faça duplo clique
    SecurityProviders
    e, em seguida, clique em Modificar.
  7. Na caixa dados do valor , escreva CredSSP.dll. Deixe a quaisquer dados específicos para os outros SSPs e, em seguida, clique em OK.
  8. Sair do Editor de registo.
  9. Reinicie o computador.

Cenários de utilização CredSSP Credential

Cenário 1: Utilizar programaticamente o SSP

Pode agora utilizar CredSSP Credential para efectuar a autenticação de cliente no Windows XP SP3. Pode utilizar CredSSP Credential em conjunto com a autenticação APIs autenticar com êxito os programas de contrapartida do lado do servidor em execução no Windows Vista ou no Windows Server 2008.

Para mais informações sobre a função AcquireCredentialsHandle (CredSSP Credential) , visite o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965463 (vs
Para mais informações sobre a função InitializeSecurityContext (CredSSP Credential) , visite o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

Cenário 2: Utilizar os serviços de Terminal para ligar para o Windows Vista ou Windows Server 2008, Windows XP SP3

  • Serviços de Terminal de utilização em conjunto com a experiência de Single Sign-On para ligar a um computador baseado no Windows Vista ou a um computador baseado no Windows Server 2008 a partir de um computador baseado no Windows XP SP3 utilizando predefinido (predefinida) credenciais. Esta funcionalidade requer que modificar as chaves de registo relacionados com a delegação de credenciais.
  • Utilize serviços de Terminal para ligar a partir de um computador baseado no Windows XP SP3 para um computador baseado no Windows Vista ou para um computador baseado no Windows Server 2008 quando a autenticação de nível de rede (NLA) é imposta.
Nota Tem de activar CredSSP Credential para utilizar com êxito os serviços de Terminal para ligar a um computador baseado no Windows Vista aplicada NLA ou a um aplicada NLA baseado no Windows Server 2008 computador a partir de um computador baseado no Windows XP SP3.

Definições de política de grupo CredSSP Credential

Windows XP SP3 suporta definições de política de grupo CredSSP Credential que são específicas de delegação de credenciais, tal como aplicável no Windows Vista ou no Windows Server 2008. No entanto, as definições de política de grupo CredSSP Credential não estão disponíveis como um objecto de política de grupo (GPO) no Windows XP SP3. Podem ser aplicadas as definições de política de grupo CredSSP Credential através da criação ou modificação de entradas de registo para a definição de política de grupo CredSSP Credential necessária. As entradas de registo contém a lista de servidor de nomes principais de serviço (SPN) para que a definição de política de grupo associada se aplica. Além disso, as entradas de registo contêm o número de série dos servidores.

Para mais informações sobre definições de política de grupo CredSSP Credential, visite o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/bb204773 (vs
As seguintes chaves de registo correspondem às definições de política de grupo:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Dados do valor: 1 (activar) 0 (desactivar)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Dados do valor: 1 (activar) 0 (desactivar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Dados do valor: 1 (activar) 0 (desactivar)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Dados do valor: 1 (activar) 0 (desactivar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Dados do valor: 1 (activar) 0 (desactivar)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Dados do valor: 1 (activar) 0 (desactivar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Dados do valor: 1 (activar) 0 (desactivar)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Dados do valor: 1 (activar) 0 (desactivar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Dados do valor: 1 (activar) 0 (desactivar)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Dados do valor: 1 (activar) 0 (desactivar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Dados do valor: 1 (activar) 0 (desactivar)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Dados do valor: 1 (activar) 0 (desactivar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Dados do valor: 1 (activar) 0 (desactivar)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Dados do valor: 1 (activar) 0 (desactivar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Dados do valor: 1 (activar) 0 (desactivar)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Dados do valor: 1 (activar) 0 (desactivar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Dados do valor: 1 (activar) 0 (desactivar)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Dados do valor: 1 (activar) 0 (desactivar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Por exemplo, suponha que pretende activar a experiência de Single Sign-On quando utiliza serviços de Terminal para ligar a um computador baseado no Windows Vista ou a um computador baseado no Windows Server 2008 a partir de um computador baseado no Windows XP SP3. Neste caso, iria adicionar as seguintes entradas de registo no computador baseado no Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Dados do valor: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Dados do valor: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1 TERMSRV"="/ *"

Propriedades

Artigo: 951608 - Última revisão: 22 de junho de 2014 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Service Pack 3
Palavras-chave: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 951608

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com