Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Kredencialų apsaugos palaikymo teikėjo (CredSSP) sistemoje „Windows XP“ su 3 pakeitimų paketu aprašymas

Nutrauktas „Windows XP“ palaikymas

Nuo 2014 m. balandžio 8 d. „Microsoft“ nutraukė „Windows XP“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

ĮŽANGA
Šiame straipsnyje aprašomas kredencialų apsaugos palaikymo teikėjas (CredSSP) sistemoje „Windows XP“ su 3 pakeitimų paketu (SP3).
DAUGIAU INFORMACIJOS
„CredSSP“ – tai naujas saugos palaikymo teikėjas (SSP), kuriuo galite naudotis „Windows XP“ SP3 per saugos palaikymo teikėjo sąsają (SSPI). „CredSSP“ leidžia programose naudoti kliento SSP ir vartotojo kredencialus iš kliento kompiuterio priskirti paskirties serveriui. (Paskirties serveris pasiekiamas naudojant serverio SSP). „Windows XP“ SP3 yra tik kliento SSP diegimas. Kliento SSP diegimą šiuo metu naudoja 6.1 versijos nuotolinio darbalaukio protokolo (RDP) terminalų tarnybos (TS). Tačiau kliento SSP diegimas gali būti naudojamas bet kurioje trečiųjų šalių programoje, kuriai reikia kliento SSP, kad sistemoje „Windows Vista“ arba „Windows Server 2008“ galėtų sąveikauti su programomis, kuriose veikia serverio SSP diegimas.

Norėdami atsisiųsti „CredSSP“ protokolo specifikaciją, apsilankykite šioje „Microsoft“ svetainėje:Pastaba Pagal numatytuosius parametrus sistemoje „Windows XP“ SP3 „CredSSP“ yra išjungtas.

Kaip įjungti „CredSSP“

Jei norite, kad „CredSSP“ įjungtume už jus, pereikite prie skyriaus „Pataisyti už mane“. Jei pageidaujate šią problemą spręsti savarankiškai, eikite į skyrių „Leiskite taisyti pačiam“.

Pataisyti už mane



Norėdami išspręsti problemą automatiškai, spustelėkite mygtuką arba saitą Fix it. Spustelėkite Vykdyti dialogo lange Failo atsisiuntimas ir vykdykite vedlio „Fix it“ nurodymus.




Pastabos
  • Šis vedlys gali būti tik anglų kalba. Tačiau automatinis pataisymas tinka ir kitų kalbų „Windows“ versijoms.
  • Jei dirbate kitu kompiuteriu, o ne tuo, kuriame kilo ši problema, sprendimą „Fix it“ galite įrašyti „flash“ atmintinėje arba CD diske ir paleisti jį reikiamame kompiuteryje.




Leiskite taisyti pačiam

Svarbu Šiame skyriuje, būde ar užduotyje pateikiami veiksmai, kuriais nurodoma, kaip keisti registro duomenis. Tačiau jei pakeisite registro duomenis netinkamai, gali kilti rimtų problemų. Todėl atlikite šiuos veiksmus atidžiai. Kad būtų saugiau, prieš keisdami registrą sukurkite atsarginę jo kopiją. Tuomet, jei kils problemų, galėsite atkurti registrą. Norėdami gauti daugiau informacijos, kaip sukurti atsarginę registro kopiją ir atkurti registrą, spustelėkite šio straipsnio numerį ir perskaitykite „Microsoft“ žinių bazės straipsnį:
322756 Kaip sukurti atsarginę registro kopiją ir atkurti registrą sistemoje „Windows“
  1. Spustelėkite Pradėti, tada – Vykdyti, įveskite regedit ir paspauskite ENTER.
  2. Naršymo srityje raskite ir spustelėkite šį dalinį registro raktą:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Išsamios informacijos srityje dešiniuoju pelės mygtuku spustelėkite Saugos paketai, tada – Keisti.
  4. Lauke Reikšmės duomenys įveskite tspkg. Palikite visus duomenis, kurie konkrečiai taikomi kitiems SSP, tada spustelėkite Gerai.
  5. Naršymo srityje raskite ir spustelėkite šį dalinį registro raktą:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Dešiniojoje srityje dešiniuoju pelės mygtuku spustelėkite
    SecurityProviders
    , tada – Keisti.
  7. Lauke Reikšmės duomenys įveskite credssp.dll. Palikite visus duomenis, kurie konkrečiai taikomi kitiems SSP, tada spustelėkite Gerai.
  8. Išeikite iš registro rengyklės.
  9. Iš naujo paleiskite kompiuterį.

„CredSSP“ naudojimo atvejai

1 atvejis: programinis SSP naudojimas

Dabar sistemoje „Windows XP“ SP3 naudodami „CredSSP“ galite atlikti kliento autentifikavimą. „CredSSP“ galite naudoti kartu su kitomis autentifikavimo API ir sėkmingai autentifikuoti analogiškas serverio programas, veikiančias „Windows Vista“ arba „Windows Server 2008“.

Daugiau informacijos apie funkciją AcquireCredentialsHandle (CredSSP) rasite apsilankę šioje „Microsoft“ svetainėje:Daugiau informacijos apie funkciją InitializeSecurityContext (CredSSP) rasite apsilankę šioje „Microsoft“ svetainėje:

2 atvejis: terminalų tarnybų naudojimas jungiantis prie „Windows Vista“ arba „Windows Server 2008“ iš „Windows XP“ SP3

  • Terminalų tarnybas naudokite kartu su bendrąja autentifikacija ir pasitelkę numatytuosius (iš anksto nustatytus) kredencialus junkitės prie kompiuterio su „Windows Vista“ arba „Windows Server 2008“ iš kompiuterio su „Windows XP“ SP3. Norint naudotis šia funkcija reikia pakeisti registro raktus, kurie yra susiję su kredencialų priskyrimu.
  • Kai įgalintas tinklo lygio autentifikavimas (NLA), terminalų tarnybas naudokite iš kompiuterio su „Windows XP“ SP3 jungdamiesi prie kompiuterio su „Windows Vista“ arba „Windows Server 2008“.
Pastaba Jei norite naudotis terminalų tarnybomis ir iš kompiuterio su „Windows XP“ SP3 jungtis prie kompiuterio su „Windows Vista“ arba „Windows Server 2008“, kuriame įgalinta NLA, būtinai turite įjungti „CredSSP“.

„CredSSP“ grupės strategijos parametrai

„Windows XP“ SP3 palaiko „CredSSP“ grupės strategijos kredencialų priskyrimo parametrus, nes jie taikomi sistemose „Windows Vista“ arba „Windows Server 2008“. Tačiau „CredSSP“ grupės strategijos parametrais negalite naudotis grupės strategijos objekte (GPO) sistemoje „Windows XP“ SP3. „CredSSP“ grupės strategijos parametrus galima pritaikyti sukuriant arba pakeičiant registro įrašus, skirtus reikalingam „CredSSP“ grupės strategijos parametrui. Registro įrašuose yra serverio pagrindinių tarnybų pavadinimų (SPN), kuriems taikomas susijęs grupės strategijos parametras, sąrašas. Be to, registro rakte yra serverių serijos numerių.

Daugiau informacijos apie „CredSSP“ grupės strategijos parametrus rasite apsilankę šioje „Microsoft“ svetainėje:Toliau pateikiami registro įrašai atitinka grupės strategijos parametrus:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Reikšmės duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Reikšmės duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Reikšmės duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Reikšmės duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Reikšmės duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Reikšmės duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Reikšmės duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Reikšmės duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Reikšmės duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Reikšmės duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Reikšmės duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Reikšmės duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Reikšmės duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Reikšmės duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Reikšmės duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Reikšmės duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Reikšmės duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Reikšmės duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server SPN>"
Pavyzdžiui, tarkime, norite įjungti bendrąją autentifikaciją, kai naudojant terminalų tarnybas iš kompiuterio su „Windows XP“ SP3 jungiamasi prie kompiuterio su „Windows Vista“ arba „Windows Server 2008“. Tokiu atveju kompiuteryje su „Windows XP“ SP3 pridėkite tokius registro raktus:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Reikšmės duomenys: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Reikšmės duomenys: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"
winxpsp3 windowsxpsp3 fixit fix it
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.
Savybės

Straipsnio ID: 951608 – Paskutinė peržiūra: 05/14/2011 09:52:00 – Peržiūra: 2.0

Microsoft Windows XP Service Pack 3

  • kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme KB951608
Atsiliepimai
cript>