現在オフラインです。再接続するためにインターネットの接続を待っています

Windows XP Service Pack 3 における Credential Security Service Provider (CredSSP) について

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:951608
はじめに
この資料では、Windows XP Service Pack 3 (SP3) における Credential Security Service Provider (CredSSP) について説明します。
詳細
CredSSP は、セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用して Windows XP SP3 で利用可能となった、新しいセキュリティ サポート プロバイダー (SSP) です。CredSSP により、クライアント コンピューターから目的のサーバーに対しユーザー資格情報を委託する際に、プログラムがクライアント側の SSP を利用できるようになります。(サーバー側の SSP を使用して対象サーバーにアクセスしています)。Windows XP SP3 は、クライアント側 SSP の実装のみを含んでいます。現在 Remote Desktop Protocol (RDP) 6.1 Terminal Services (TS) で、クライアント側 SSP の実装が使用されています。しかしながら、Windows Vista または Windows Server 2008 を実行しているコンピューターで、サーバー側 SSP の実装を実行しているプログラムと情報をやり取りするためにクライアント側 SSP を使用したい任意のサードパーティ製のプログラムでもクライアント側 SSP の実装を使用することができます。

CredSSP プロトコル仕様書をダウンロードするには、次のマイクロソフト Web サイトを参照してください。メモ Windows XP SP3 では、CredSSP は既定で無効となっています。

CredSSP を有効にする方法

CredSSP を有効に、進んでする、」Fix it で解決する」に進みます。自分でこの問題を解決したい場合は、「自分で解決する」に進みます。

Fix it で解決する



この問題を自動的に解決するには、[この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、Fix it ウィザードの手順に従います。




注:
  • このウィザードは英語版のみである場合があります。しかし、自動的な解決は英語版以外の Windows でも機能します。
  • 問題が発生しているコンピューターを使用していない場合は、この Fix it ソリューションをフラッシュ ドライブまたは CD に保存し、問題が発生しているコンピューター上で実行します。




自分で解決する

重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、この手順を慎重に実行するようにしてください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合でもレジストリを復元できます。レジストリをバックアップおよび復元する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
  1. [スタート] ボタン、実行をクリックして型 regedit、し、ENTER キーを押します。
  2. ナビゲーション ウィンドウで、次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 詳細ペインでセキュリティ パッケージを右クリックし、[変更] をクリックしてください
  4. [値のデータ] ボックスで、次のように入力します。 tspkg.データは、他の Ssp に固有のままにして [ OK]。
  5. ナビゲーション ウィンドウで、次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. 詳細ペインで右クリックします。
    SecurityProviders
    、し、[変更] をクリックします。
  7. [値のデータ] ボックスで、次のように入力します。 credssp.dll.データは、他の Ssp に固有のままにして [ OK]。
  8. レジストリ エディターを終了します。
  9. コンピューターを再起動します。

CredSSP を使用するシナリオ

シナリオ 1: プログラムを使用した SSP の使用

これで、CredSSP を使用して Windows XP SP3 でクライアント側認証を実行できます。CredSSP を認証 API と併用して、Windows Vista または Windows Server 2008 環境で稼働しているサーバー側対応プログラムを正常に認証できます。

AcquireCredentialsHandle (CredSSP) 関数の詳細については、次のマイクロソフト Web サイトを参照してください。InitializeSecurityContext (CredSSP) 関数の詳細については、次のマイクロソフト Web サイトを参照してください。

シナリオ 2: ターミナル サービスを使用した、Windows XP SP3 から Windows Vista または Windows Server 2008 への接続

  • 既定値を使用してまたは Windows Vista ベースのコンピューターに Windows XP SP3 ベースのコンピューターから、Windows Server 2008 ベースのコンピューターを接続すると、シングル サインオン エクスペリエンス、ターミナル サービスを使用して (プリセット) の資格情報。この機能では資格情報の委任に関連するレジストリ キーを変更する必要があります。
  • Windows Vista ベースのコンピューターまたは Windows Server 2008 ベースのコンピューターに Windows XP SP3 ベースのコンピューターから接続ネットワーク レベル認証 (NLA) が適用されている場合にターミナル サービスを使用します。
メモ NLA が必要な Windows Vista ベース コンピューターまたは NLA が必要な Windows Server 2008 ベースのコンピューターに、Windows XP SP3 ベースのコンピューターからターミナル サービスを使用して正常に接続するためには、CredSSP を有効にする必要があります。

CredSSP グループ ポリシーの設定

Windows Vista または Windows Server 2008 に適用されるような、資格情報の委任に固有な CredSSP グループ ポリシー設定を Windows XP SP3 ではサポートしています。ただし Windows XP SP3 では、CredSSP グループ ポリシー設定をグループ ポリシー オブジェクト (GPO) として使用することはできません。必要な CredSSP グループ ポリシー設定のレジストリ エントリを作成もしくは変更することで CredSSP グループ ポリシー設定を適用できます。レジストリ エントリには、関連するグループ ポリシー設定が適用されるサーバー サービス プリンシパル名 (SPN) の一覧が含まれます。さらに、レジストリ エントリには、サーバーのシリアル番号が含まれます。

CredSSP グループ ポリシー設定の詳細については、次のマイクロソフト Web サイトを参照してください。次のレジストリ キーが、グループ ポリシー設定に対応しています。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_DenySaved
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
たとえば、Windows XP SP3 ベースのコンピューターから Windows Vista ベースのコンピューターもしくは Windows Server 2008 ベースのコンピューターにターミナル サービスを使用して接続する際にシングル サインオン エクスペリエンスを有効にしたい、とします。この状況で、Windows XP SP3 ベースのコンピューターで、次のレジストリ エントリを追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
値のデータ: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
値のデータ: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"
winxpsp3 windowsxpsp3 fixit 修正します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:951608 - 最終更新日: 06/22/2014 12:18:00 - リビジョン: 16.0

Microsoft Windows XP Service Pack 3

  • kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtja
フィードバック