Kimlik bilgileri güvenlik desteği sağlayıcısı (CredSSP) Windows XP Service Pack 3'ün açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 951608 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Bu makalede, Windows XP Service Pack 3 (SP3) kimlik bilgileri güvenlik desteği sağlayıcısı (CredSSP) açıklar.

Daha fazla bilgi

CredSSP Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) ile Windows XP SP3'te kullanılabilir yeni bir güvenlik desteği sağlayıcısı (SSP) ' dir. CredSSP bir programın kullanıcı kimlik bilgileri istemci bilgisayardaki hedef sunucuya temsilci seçmek için istemci tarafı SSP kullanmasını sağlar. (Hedef sunucu sunucu tarafı SSP kullanılarak erişilen). Windows XP SP3'ü yalnızca istemci tarafı SSP uygulama içerir. Uzak Masaüstü Protokolü (RDP) 6.1 Terminal Services (TS) istemci tarafı SSP uygulama şu anda kullanılıyor. Ancak, istemci tarafı SSP uygulama sunucu tarafı SSP uygulamaları Windows Vista veya Windows Server 2008 çalışan programları ile etkileşim kurmak için istemci tarafı SSP kullanmak isteyen herhangi bir üçüncü taraf program tarafından kullanılabilir.

CredSSP iletişim kuralı belirtimi karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF
Not CredSSP Windows XP SP3'te varsayılan olarak kapalıdır.

CredSSP üzerinde devre dışı bırakma

CredSSP üzerinde sizin adınıza açmamızı için gidin "Benim adıma düzelt" bölümüne gidin. Bu sorunu kendi başınıza gidermeyi tercih ediyorsanız, Git "Kendim düzeltmek istiyorum" bölümüne gidin.

Benim adıma düzelt



Bu sorunu otomatik olarak düzeltmek için Bu Sorunu Düzelt düğmesini veya bağlantısını tıklatın. Dosya Yükleme iletişim kutusunda Çalıştır ' ı tıklatın ve Düzelt sihirbazındaki adımları izleyin


CredSSP üzerinde Kapat
Microsoft Fix it 50588


Notlar
  • Bu sihirbaz yalnızca İngilizce olabilir. Ancak, otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.
  • Sorunun yaşandığı bilgisayar kullanmıyorsanız düzeltmeyi kaydedebilir ve bunu çözümünü bir flash sürücüye veya CD'ye ve sonra sorunun yaşandığı bilgisayarda çalıştırın.




Kendim düzeltmek istiyorum

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Yedekleme ve Windows kayıt defterini geri yükleme hakkında
  1. Başlat' ı tıklatın, Çalıştır' ı türü Regedit, ve sonra ENTER tuşuna basın.
  2. Gezinti Bölmesi'nde aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Ayrıntılar bölmesinde, Güvenlik paketlerisağ tıklatın ve sonra Değiştir' i tıklatın.
  4. Değer verisi kutusuna tspkg. Diğer SSP için özel olan herhangi bir veri bırakın ve Tamam' ı tıklatın.
  5. Gezinti Bölmesi'nde aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Ayrıntılar bölmesinde sağ tıklatın
    SecurityProviders
    , sonra da Değiştir' i tıklatın.
  7. Değer verisi kutusuna CredSSP.dll. Diğer SSP için özel olan herhangi bir veri bırakın ve Tamam' ı tıklatın.
  8. Kayıt Defteri Düzenleyicisinden çıkın.
  9. Bilgisayarı yeniden başlatın.

CredSSP kullanma senaryoları

Senaryo 1: SSP programlı olarak kullanma

CredSSP artık Windows XP SP3'ün istemci tarafı doğrulama gerçekleştirmek için de kullanabilirsiniz. Windows Vista veya Windows Server 2008 çalıştıran sunucu tarafı karşılığı programlarını başarıyla kimlik doğrulaması için kimlik doğrulama API'leri ile birlikte CredSSP kullanabilirsiniz.

AcquireCredentialsHandle (CredSSP) işlevi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85).aspx
(CredSSP) InitializeSecurityContext işlevi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

Senaryo 2: Windows Vista veya Windows Server 2008'den Windows XP SP3'ü bağlanmak kullanım Terminal Hizmetleri

  • Windows Vista tabanlı bir bilgisayarda veya Windows XP SP3 tabanlı bir bilgisayardan Windows Server 2008 tabanlı bir bilgisayarda varsayılan kullanarak bağlanmak için kullanım Terminal Hizmetleri çoklu oturum açma deneyimi ile birlikte (kimlik bilgilerini önceden). Bu özellik, temsilci kimlik bilgileri için ilgili kayıt defteri anahtarları değiştirmeniz gerekir.
  • Ağ düzeyi kimlik doğrulama (NLA) uygulandığında Windows XP SP3 tabanlı bir bilgisayardan Windows Vista tabanlı bir bilgisayarda veya Windows Server 2008 tabanlı bir bilgisayara bağlanmak için Terminal Hizmetleri'ni kullanın.
Not CredSSP başarıyla NLA zorlanan Windows Vista tabanlı bir bilgisayarda veya NLA zorlanan Windows Server 2008 tabanlı bir bilgisayarda Windows XP SP3 tabanlı bir bilgisayardan bağlanmak için Terminal Hizmetleri'ni kullanmak için açmanız gerekir.

CredSSP Grup İlkesi ayarları

Windows XP SP3, Windows Vista veya Windows Server 2008'de olduğu gibi kimlik bilgileri yetki aktarımı için özel CredSSP Grup İlkesi ayarları destekler. Ancak, CredSSP Grup İlkesi ayarları Windows XP SP3'te bir Grup İlkesi nesnesi (GPO) olarak kullanılabilir değil. CredSSP Grup İlkesi ayarları oluşturarak veya değiştirerek kayıt defteri girdileri için gerekli CredSSP Grup İlkesi ayarı uygulanır. Kayıt defteri girdilerini ilişkili Grup İlkesi ayarı uygulandığı için sunucunun hizmet asıl adları (SPN) listesini içerir. Ayrıca, kayıt defteri girdilerini sunucuları seri numarasını içerir.

CredSSP Grup İlkesi ayarları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85).aspx
Aşağıdaki kayıt defteri anahtarlarını Grup İlkesi ayarlarına karşılık gelir:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Veri değeri: 1 (etkin) 0 (devre dışı)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Veri değeri: 1 (etkin) 0 (devre dışı)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Veri değeri: 1 (etkin) 0 (devre dışı)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Veri değeri: 1 (etkin) 0 (devre dışı)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Veri değeri: 1 (etkin) 0 (devre dışı)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Veri değeri: 1 (etkin) 0 (devre dışı)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Veri değeri: 1 (etkin) 0 (devre dışı)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Veri değeri: 1 (etkin) 0 (devre dışı)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Veri değeri: 1 (etkin) 0 (devre dışı)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Veri değeri: 1 (etkin) 0 (devre dışı)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Veri değeri: 1 (etkin) 0 (devre dışı)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Veri değeri: 1 (etkin) 0 (devre dışı)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Veri değeri: 1 (etkin) 0 (devre dışı)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Veri değeri: 1 (etkin) 0 (devre dışı)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Veri değeri: 1 (etkin) 0 (devre dışı)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Veri değeri: 1 (etkin) 0 (devre dışı)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Veri değeri: 1 (etkin) 0 (devre dışı)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Veri değeri: 1 (etkin) 0 (devre dışı)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Örneğin, Windows Vista tabanlı bir bilgisayarda veya Windows XP SP3 tabanlı bir bilgisayardan Windows Server 2008 tabanlı bir bilgisayara bağlanmak için Terminal Hizmetleri'ni kullandığınızda, çoklu oturum açma deneyimi kapatmak istediğinizi varsayalım. Bu durumda, Windows XP SP3 tabanlı bir bilgisayarda aşağıdaki kayıt defteri girdilerini eklersiniz:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Değer verisi: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Değer verisi: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"

Özellikler

Makale numarası: 951608 - Last Review: 21 Haziran 2014 Cumartesi - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Service Pack 3
Anahtar Kelimeler: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 951608

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com