Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Akreditācijas datu drošības atbalsta nodrošinātāja (CredSSP) sistēmas Windows XP 3. servisa pakotnē apraksts

Atbalsta nodrošināšana operētājsistēmai Windows XP tika pārtraukta

Korporācija Microsoft pārtrauca operētājsistēmas Windows XP atbalsta nodrošināšanu 2014. gada 8.aprīlī. Šīs izmaiņas skāra programmatūras atjauninājumus un drošības opcijas. Uzziniet, kā tas ietekmēs jūs un kā nodrošināt aizsardzību arī turpmāk.

IEVADS
Šajā rakstā aprakstīts Akreditācijas datu drošības atbalsta nodrošinātājs (CredSSP) sistēmas Windows XP 3. servisa pakotnē (SP3).
PAPILDINDORMĀCIJA
CredSSP ir jauns drošības atbalsta nodrošinātājs (SSP), kas pieejams sistēmā Windows XP SP3, izmantojot drošības atbalsta nodrošinātāja interfeisu (SSPI). CredSSP iespējo programmu izmantot klienta puses SSP, lai deleģētu lietotāja akreditācijas datus no klienta datora uz mērķa serveri. (Mērķa serverim piekļūst, izmantojot servera puses SSP). Windows XP SP3 ietver tikai klienta SSP implementāciju. Klienta SSP implementāciju šobrīd izmanto attālās darbvirsmas protokola (Remote Desktop Protocol — RDP) 6.1 termināļa pakalpojumi (TS). Taču klienta SSP implementāciju var izmantot jebkura trešo pušu programma, kas vēlas izmantot klienta puses SSP, lai mijiedarbotos ar programmām, kas izmanto servera puses SSP implementācijas sistēmā Windows Vista vai Windows Server 2008.

Lai ielādētu CredSSP protokola specifikāciju, apmeklējiet šo Microsoft vietni:Piezīme Pēc noklusējuma CredSSP ir izslēgts sistēmā Windows XP SP3.

Padomi par CredSSP ieslēgšanu

Lai automātiski ieslēgtu CredSSP, skatiet sadaļu Automātiskā labošana. Ja vēlaties novērst šo problēmu pats, atveriet sadaļu Patstāvīgā labošana.

Automātiskā labošana



Lai automātiski labotu šo problēmu, noklikšķiniet uz pogas vai saites Labošana. Dialoglodziņā Failu lejupielāde noklikšķiniet uz Izpildīt un veiciet vednī Labošana norādītās darbības.




Piezīmes
  • Šis vednis, iespējams, būs pieejams tikai angļu valodā. Tomēr automātiskā labošana darbojas arī citās sistēmas Windows valodu versijās.
  • Ja pašlaik neizmantojat datoru, kurā ir šī problēma, saglabājiet labošanas risinājumu zibatmiņas diskā vai kompaktdiskā un pēc tam izpildiet to datorā, kurā ir šī problēma.




Patstāvīgā labošana

Svarīgi! Šajā sadaļā, metodē vai uzdevumā ir ietverti norādījumi par reģistra modificēšanu. Tomēr, ja nepareizi modificēsit reģistru, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības tieši tā, kā šeit aprakstīts. Papildu drošībai pirms reģistra modificēšanas izveidojiet tā dublējumu. Tādējādi, ja radīsies kāda problēma, reģistru varēs atjaunot. Lai iegūtu papildinformāciju par reģistra dublēšanu un atjaunošanu, noklikšķiniet uz šī raksta numura un skatiet Microsoft zināšanu bāzes rakstu:
322756 Reģistra dublēšana un atjaunošana sistēmā Windows
  1. Noklikšķiniet uz Sākt, Izpildīt, ierakstiet regedit un pēc tam nospiediet taustiņu ENTER.
  2. Navigācijas rūtī atrodiet šādu reģistra apakšatslēgu un pēc tam noklikšķiniet uz tās:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Detalizētas informācijas rūtī ar peles labo pogu noklikšķiniet uz Drošības pakotnes un pēc tam uz Modificēt.
  4. Dialoglodziņā Vērtību dati ierakstiet tspkg. Atstājiet visus datus, kas raksturīgi citiem SSP, un pēc tam noklikšķiniet uz Labi.
  5. Navigācijas rūtī atrodiet šādu reģistra apakšatslēgu un pēc tam noklikšķiniet uz tās:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Detalizētas informācijas rūtī ar labo peles pogu noklikšķiniet uz
    SecurityProviders
    un pēc tam uz Modificēt.
  7. Lodziņā Vērtību dati ierakstiet credssp.dll. Atstājiet visus datus, kas raksturīgi citiem SSP, un pēc tam noklikšķiniet uz Labi.
  8. Aizveriet reģistra redaktoru.
  9. Restartējiet datoru.

CredSSP izmantošanas scenāriji

1. scenārijs. Programmiska SSP izmantošana

Tagad varat izmantot CredSSP, lai veiktu klienta puses autentifikāciju sistēmā Windows XP SP3. Varat izmantot CredSSP kopā ar autentifikācijas API, lai sekmīgi autentificētu servera puses dublētās programmas, kas izmanto sistēmu Windows Vista vai Windows Server 2008.

Lai iegūtu papildinformāciju par funkciju AcquireCredentialsHandle (CredSSP), apmeklējiet šo Microsoft vietni:Lai iegūtu papildinformāciju par funkciju InitializeSecurityContext (CredSSP), apmeklējiet šo Microsoft vietni:

2. scenārijs. Izmantojiet termināļa pakalpojumus, lai izveidotu savienojumu ar Windows Vista vai Windows Server 2008 no sistēmas Windows XP SP3

  • Izmantojiet termināļa pakalpojumus kopā ar atsevišķas pierakstīšanas pieredzi, lai izveidotu savienojumu ar datoru, kurā darbojas sistēma Windows Vista vai Windows Server 2008, no datora ar sistēmu Windows XP SP3, izmantojot noklusējuma (iepriekšnoteiktus) akreditācijas datus. Šim līdzeklim nepieciešams modificēt reģistra atslēgas, kas saistītas ar akreditācijas datu deleģēšanu.
  • Ja tīkla līmeņa autentifikācija (NLA) ir ieviesta, izmantojiet termināļa pakalpojumus, lai izveidotu savienojumu no datora, kurā darbojas Windows XP SP3, ar datoru, kurā darbojas sistēma Windows Vista vai Windows Server 2008.
Piezīme Jums jāieslēdz CredSSP, lai sekmīgi izmantotu termināļa pakalpojumus savienojuma izveidei ar NLA iespējotu datoru, kurā darbojas sistēma Windows Vista vai Windows Server 2008, no datora, kurā darbojas sistēmas Windows XP 3. servisa pakotne.

CredSSP grupas politikas iestatījumi

Windows XP SP3 atbalsta CredSSP grupas politikas iestatījumus, kas ir raksturīgi akreditācijas datu deleģēšanai, kā tie ir piemērojami sistēmā Windows Vista vai Windows Server 2008. Taču CredSSP grupas politikas iestatījumi nav pieejami grupas politikas objektam (GPO) sistēmā Windows XP SP3. CredSSP grupas politikas iestatījumus var piemērot, izveidojot vai modificējot nepieciešamā CredSSP grupas politikas iestatījuma reģistra ierakstus. Reģistra ieraksti ietver sarakstu ar servera pakalpojuma primārajiem nosaukumiem (SPN), uz kuriem attiecas saistītais grupas politikas iestatījums. Turklāt reģistra ieraksti ietver serveru sērijas numuru.

Lai iegūtu papildinformāciju par CredSSP grupas politikas iestatījumiem, apmeklējiet šo Microsoft vietni:Šādas reģistra atslēgas atbilst grupas politikas iestatījumiem:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Vērtības dati: 1 (iespējot) 0 (atspējot)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server SPN>"
Piemēram, pieņemsim, ka vēlaties ieslēgt atsevišķas pierakstīšanas pieredzi, izmantojot termināļa pakalpojumus, lai izveidotu savienojumu ar datoru, kurā darbojas sistēma Windows Vista vai Windows Server 2008, no datora ar sistēmu Windows XP SP3. Šādā gadījumā pievienojiet šādus reģistra ierakstus datorā ar sistēmu Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Vērtības dati: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Vērtības dati: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"
winxpsp3 windowsxpsp3 fixit fix it
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.
Rekvizīti

Raksta ID: 951608. Pēdējo reizi pārskatīts: 09/27/2011 13:54:00. Pārskatījums: 1.0

Microsoft Windows XP Service Pack 3

  • kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme KB951608
Atsauksmes
var Route = "76500"; var Ctrl = ""; document.write("