Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Beschrijving van Credential Security Support Provider (CredSSP) in Windows XP servicepack 3

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 951608
Inleiding
Credential Security Support Provider (CredSSP) in Windows XP Service Pack 3 (SP3) beschreven.
Meer informatie
CredSSP is een nieuwe Security Support Provider (SSP) die in Windows XP SP3 beschikbaar is via de SSPI Security Support Provider Interface (). CredSSP kan een programma met behulp van client-side SSP delegeren van referenties van de gebruiker van de clientcomputer naar de doelserver. (De doelserver wordt benaderd via server-side SSP). Windows XP SP3 omvat alleen de client-side SSP-implementatie. De uitvoering van client-side SSP wordt momenteel gebruikt door Remote Desktop Protocol (RDP) 6.1 Terminal Services (TS). De uitvoering van client-side SSP kan echter worden gebruikt door een programma van derden die bereid zijn om de client-side SSP gebruiken om te werken met programma's die server-side SSP-implementaties worden uitgevoerd in Windows Vista of Windows Server 2008 is.

Het CredSSP-protocolspecificatie downloaden, gaat u naar de volgende Microsoft-website:Opmerking CredSSP is standaard uitgeschakeld in Windows XP SP3.

Het inschakelen van CredSSP

Als u ons voor u CredSSP inschakelt, gaat u naar de "Repareer het probleem voor mij.'sectie. Als u dit probleem zelf wilt oplossen, gaat u naar de sectie 'Probleem zelf oplossen'.

Repareer het probleem voor mij.



U kunt dit probleem automatisch, klikt u op de Fix it . Klik op Uitvoeren in de Downloaden van bestand dialoogvenster in en volg de stappen in de wizard.




Opmerkingen
  • Deze wizard kan alleen in het Engels zijn. De automatische correctie werkt echter ook voor andere taalversies van Windows.
  • Als u niet de computer waarop het probleem zich voordoet, slaan de oplossing deze oplossing op een flash-station of een CD en vervolgens uit te voeren op de computer waarop het probleem optreedt.




Probleem zelf oplossen

Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg er daarom voor dat u deze stappen zorgvuldig uitvoert. Maak een reservekopie van het register voordat u het wijzigt voor extra bescherming. Dan kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over het maken van een back-up en terugzetten van het register, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
322756 Een back-up van het register maken en het register terugzetten in Windows
  1. Klik op Start, klik op Uitvoeren, typ Regedit, en druk vervolgens op ENTER.
  2. Zoek in het navigatiedeelvenster en klik vervolgens op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. In het detailvenster met de rechtermuisknop op Pakketten van beveiligingsupdate, en klik vervolgens op Wijzigen.
  4. Klik in het Waardegegevens vak, typ tspkg. Laat alle gegevens die specifiek zijn voor andere SSP en klik vervolgens op OK.
  5. Zoek in het navigatiedeelvenster en klik vervolgens op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. In het detailvenster met de rechtermuisknop op
    SecurityProviders
    , en klik vervolgens op Wijzigen.
  7. Klik in het Waardegegevens vak, typ CredSSP.dll. Laat alle gegevens die specifiek zijn voor andere SSP en klik vervolgens op OK.
  8. Sluit Register-Editor.
  9. Start de computer opnieuw op.

Scenario's voor het gebruik van CredSSP

Scenario 1: De SSP programmatisch gebruiken

U kunt nu CredSSP gebruiken voor het uitvoeren van client-side-verificatie in Windows XP SP3. U kunt met API's verificatie CredSSP worden geverifieerd door de server-side tegenhanger-programma's die worden uitgevoerd in Windows Vista of Windows Server 2008.

Ga naar de volgende Microsoft-website voor meer informatie over de functie AcquireCredentialsHandle (CredSSP) :Ga naar de volgende Microsoft-website voor meer informatie over de functie InitializeSecurityContext (CredSSP) :

Scenario 2: Gebruik Terminal Services verbinding maken met Windows Vista of Windows Server 2008 uit Windows XP SP3

  • Gebruik Terminal Services samen met de ervaring van eenmalige aanmelding voor verbinding met een Windows Vista-computer of een Windows Server 2008-computer vanaf een computer met Windows XP SP3 met behulp van standaard definitie () referenties. Deze functie moet u de registersleutels die betrekking hebben op de overdracht van referenties te wijzigen.
  • Met Terminal Services verbinding maken vanaf een computer met Windows XP SP3 op een Windows Vista-computer of op een computer met Windows Server 2008 wanneer Network Level Authentication (NLA) wordt afgedwongen.
Opmerking U schakelt CredSSP met succes gebruik van Terminal Services verbinding maken met een NLA afgedwongen Windows Vista-computer of een NLA afgedwongen op basis van Windows Server 2008-computer vanaf een computer met Windows XP SP3.

Instellingen voor Groepsbeleid CredSSP

Windows XP SP3 ondersteunt CredSSP Groepsbeleid-instellingen die specifiek voor delegeren van referenties zijn zoals die wordt toegepast in Windows Vista of Windows Server 2008. De groepsbeleidsinstellingen CredSSP zijn echter niet beschikbaar als een groepsbeleidsobject (GPO) in Windows XP SP3. De groepsbeleidsinstellingen CredSSP kunnen worden toegepast door te maken of door aanpassing van de registervermeldingen voor de vereiste CredSSP Groepsbeleid in te stellen. Vermeldingen in het register bevat de lijst met server Service Principal Names (SPN's) voor de bijbehorende instelling voor Groepsbeleid van toepassing. Bovendien bevatten de registervermeldingen het seriële getal van de servers.

Ga naar de volgende Microsoft-website voor meer informatie over instellingen voor Groepsbeleid CredSSP:De volgende registersleutels overeenkomen met de instellingen voor Groepsbeleid:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Stel bijvoorbeeld dat u de ervaring van eenmalige aanmelding inschakelen wilt wanneer u Terminal Services gebruiken om verbinding met een Windows Vista-computer of een Windows Server 2008-computer vanaf een computer met Windows XP SP3. In dit geval zou u de volgende registervermeldingen toevoegen op de computer met Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Waardegegevens: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Waardegegevens: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"
winxpsp3 windowsxpsp3 repareren corrigeren

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 951608 - Laatst bijgewerkt: 07/27/2013 08:20:00 - Revisie: 3.0

Microsoft Windows XP Service Pack 3

  • kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtnl
Feedback
gif?">