Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A Windows XP Service Pack 3 rendszer CredSSP szolgáltatása

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

BEVEZETÉS
Ez a cikk a Windows XP Service Pack 3 (SP3) rendszer CredSSP szolgáltatását ismerteti.
További információ
A CredSSP a Windows XP SP3 rendszer új biztonságitámogatás-szolgáltatója, amely a biztonságitámogatás-szolgáltatói felületen érhető el. Lehetővé teszi, hogy a programok az ügyféloldali biztonságitámogatás-szolgáltató használatával felhasználói hitelesítő adatokat delegáljanak az ügyfélszámítógépről a cél kiszolgálóra. (A cél kiszolgálóhoz a programok kiszolgálóoldali biztonságitámogatás-szolgáltató használatával férnek hozzá.) A Windows XP SP3 csak az ügyféloldali biztonságitámogatás-szolgáltató implementációját tartalmazza. Ezt jelenleg az RDP protokoll 6.1-es verzióján alapuló terminálszolgáltatások használják. Mindazonáltal bármely külső fél által készített program használhatja az ügyféloldali biztonságitámogatás-szolgáltatót, ha a segítségével hajlandó együttműködni a kiszolgálóoldali biztonságitámogatás-szolgáltatók implementációját futtató programokkal Windows Vista vagy Windows Server 2008 rendszerben.

A CredSSP protokoll specifikációja letölthető a Microsoft alábbi webhelyéről:Megjegyzés: Alapértelmezés szerint a CredSSP ki van kapcsolva a Windows XP SP3 rendszerben.

A CredSSP szolgáltatás bekapcsolása

Ha azt szeretné, hogy rendszerünk automatikusan bekapcsolja a CredSSP szolgáltatást, lépjen az Automatikus javítás szakaszra. A probléma saját kezű javításáról a Kézi javítás szakaszban tájékozódhat.

Automatikus javítás



A probléma automatikus javításához kattintson A probléma javítása hivatkozásra vagy a fölötte látható gombra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az automatikus javítási varázsló lépéseit.




Megjegyzések
  • Előfordulhat, hogy a varázsló csak angol nyelven érhető el, az automatikus javítás ugyanakkor a Windows többi nyelvi változatában is működik.
  • Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy USB-meghajtóra vagy CD-re, majd futtassa azon a számítógépen, amelyen a hiba jelentkezik.




Kézi javítás

Fontos: Az alábbi szakasz, módszer vagy feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt célszerű biztonsági másolatot készíteni, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben
  1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd nyomja le az ENTER billentyűt.
  2. A navigációs ablaktáblában keresse meg és kattintson a beállításjegyzék következő beállításkulcsára:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Kattintson a jobb gombbal a részleteket megjelenítő ablaktábla Security Packages elemére, majd kattintson a Módosítás parancsra.
  4. A párbeszédpanel Azonosító értéke mezőjébe írja be a tspkg értéket. Hagyja érintetlenül a többi biztonságitámogatás-szolgáltatóra vonatkozó adatokat, és kattintson az OK gombra.
  5. A navigációs ablaktáblában keresse meg és kattintson a beállításjegyzék következő beállításkulcsára:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Kattintson a jobb gombbal a részleteket megjelenítő ablaktábla
    SecurityProviders
    elemére, majd kattintson a Módosítás parancsra.
  7. A párbeszédpanel Azonosító értéke mezőjébe írja be a credssp.dll értéket. Hagyja érintetlenül a többi biztonságitámogatás-szolgáltatóra vonatkozó adatokat, és kattintson az OK gombra.
  8. Zárja be a beállításszerkesztőt.
  9. Indítsa újra a számítógépet.

A CredSSP szolgáltatás használati esetei

1. eset: A biztonságitámogatás-szolgáltató programozott használata

A CredSSP segítségével most ügyféloldali hitelesítést végezhet a Windows XP SP3 rendszerben. A CredSSP szolgáltatást hitelesítési API-kkal együtt használva sikeresen hitelesítheti a Windows Vista vagy Windows Server 2008 rendszeren futó kiszolgálóoldali társprogramokat.

Az AcquireCredentialsHandle (CredSSP) függvényről további információt a Microsoft következő webhelyén találhat:Az InitializeSecurityContext (CredSSP) függvényről további információt a Microsoft következő webhelyén találhat:

2. eset: Csatlakozás Windows Vista vagy Windows Server 2008 rendszerhez a Windows XP SP3 rendszerből a terminálszolgáltatások használatával

  • A terminálszolgáltatásokat és az egyszeri bejelentkezési szolgáltatást együtt használva Windows Vista vagy Windows Server 2008 rendszerű számítógéphez csatlakozhat egy Windows XP SP3-alapú számítógépről az alapértelmezett (előre beállított) hitelesítő adatokkal. Ehhez módosítania kell a hitelesítő adatok delegálásával kapcsolatos beállításkulcsokat.
  • A terminálszolgáltatások használatával Windows XP SP3-alapú számítógépről Windows Vista vagy Windows Server 2008 rendszerű számítógéphez csatlakozhat, ha hálózati szintű hitelesítés van érvényben.
Megjegyzés: A CredSSP szolgáltatást be kell kapcsolnia, ha a terminálszolgáltatások használatával hálózati szintű hitelesítést alkalmazó Windows Vista vagy Windows Server 2008 rendszerű számítógéphez szeretne csatlakozni egy Windows XP SP3 rendszert futtató számítógépről.

A CredSSP szolgáltatásra vonatkozó csoportházirend-beállítások

A Windows XP SP3 támogatja a CredSSP szolgáltatásnak a Windows Vista vagy Windows Server 2008 rendszerben alkalmazott hitelesítőadat-delegálással kapcsolatos csoportházirend-beállításait. A CredSSP szolgáltatásra vonatkozó csoportházirend-beállítások azonban csoportházirend-objektumként nem érhetők el a Windows XP SP3 rendszerben. A CredSSP szolgáltatásra vonatkozó csoportházirend-beállítások a megfelelő beállítás-jegyzékbeli bejegyzések létrehozásával vagy módosításával alkalmazhatók. A bejegyzések azon kiszolgálók egyszerű szolgáltatásnevének a listáját tartalmazzák, amelyekre a megfelelő csoportházirend-beállítás vonatkozik. Emellett a kiszolgálók sorozatszámát is feltüntetik.

A CredSSP szolgáltatásra vonatkozó csoportházirend-beállításokról további információt a Microsoft következő webhelyén talál:A csoportházirend-beállításoknak az alábbi beállításkulcsok felelnek meg:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
Tegyük fel például, hogy be szeretné kapcsolni az egyszeri bejelentkezési szolgáltatást, amikor a terminálszolgáltatások használatával egy Windows XP SP3 rendszerű számítógépről Windows Vista vagy Windows Server 2008 rendszerű számítógéphez kapcsolódik. Ebben az esetben az alábbi beállítás-jegyzékbeli bejegyzéseket kell felvennie a Windows XP SP3 rendszerű számítógépen:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Érték: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Érték: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"
winxpsp3 windowsxpsp3 fixit fix it
Tulajdonságok

Cikkazonosító: 951608 - Utolsó ellenőrzés: 09/23/2011 09:47:00 - Verziószám: 3.0

Microsoft Windows XP Service Pack 3

  • kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme KB951608
Visszajelzés
>