Mô tả về các ủy nhiệm bảo mật hỗ trợ nhà cung cấp (CredSSP) trong Windows XP Service Pack 3

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 951608
GIỚI THIỆU
Bài viết này mô tả các ủy nhiệm bảo mật hỗ trợ nhà cung cấp (CredSSP) trong Windows XP Service Pack 3 (SP3).
Thông tin thêm
CredSSP là một mới an ninh hỗ trợ nhà cung cấp (SSP) mà có sẵn trong Windows XP SP3 bằng cách sử dụng giao diện nhà cung cấp hỗ trợ an ninh (SSPI). CredSSP cho phép một chương trình để sử dụng client-side SSP để đại biểu người sử dụng thông tin kí nhập từ máy tính khách hàng đến máy chủ mục tiêu. (Hệ phục vụ mục tiêu được truy cập bằng cách sử dụng phía máy chủ SSP). Windows XP SP3 liên quan đến việc chỉ là việc thực hiện SSP phía khách hàng. Thực hiện SSP phía khách hàng hiện đang được sử dụng bởi bản ghi dịch vụ Thiết bị cuối từ xa máy tính để bàn giao thức (RDP) 6,1 (TS). Tuy nhiên, việc thực hiện SSP phía khách hàng có thể được sử dụng bởi bất kỳ chương trình bên thứ ba nào sẵn sàng để sử dụng SSP phía khách hàng để tương tác với chương trình đang chạy phía máy chủ SSP hiện thực trong Windows Vista hoặc trong Windows Server 2008.

Để tải về đặc điểm kỹ thuật giao thức CredSSP, ghé thăm Web site sau của Microsoft:Lưu ý: theo mặc định, CredSSP bị tắt trong Windows XP SP3.

Làm thế nào để bật CredSSP

Để được chúng tôi bật CredSSP cho bạn, hãy vào các "Khắc phục sự cố cho tôi". Nếu bạn muốn tự khắc phục vấn đề này, hãy truy cập phần "Để tôi tự khắc phục sự cố".

Khắc phục sự cố cho tôi



Để khắc phục sự cố này tự động, bấm vào nút chọn một hoặc đường dẫn Khắc phục sự cố. Bấm Chạy trong hộp thoại Tệp tải xuống và thực hiện theo các bước trong trình điều khiển Hãy tự sửa nó.




Lưu ý
  • Thuật sĩ này có thể chỉ có bằng tiếng Anh. Tuy nhiên, khắc phục sự cố tự động cũng hoạt động đối với các phiên bản ngôn ngữ khác của Windows.
  • Nếu bạn không sử dụng máy tính có sự cố, hãy lưu sửa chữa nó giải pháp vào một ổ đĩa flash hoặc CD rồi chạy trên máy tính có sự cố.




Để tôi tự khắc phục sự cố

Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước cho bạn biết cách sửa đổi sổ kiểm nhập. Tuy nhiên, các sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước một cách cẩn thận. Để bảo đảm hơn, hãy sao lưu sổ kiểm nhập trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu sự cố xảy ra. Để biết thêm thông tin về cách sao lưu và khôi phục sổ kiểm nhập, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322756 Cách sao lưu và khôi phục sổ kiểm nhập trong Windows
  1. Nhấp vào Bắt đầu, bấm chạy, loại regedit, và sau đó nhấn ENTER.
  2. Trong Ngăn dẫn hướng, xác định vị trí và sau đó nhấp vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Trong ngăn chi tiết, bấm chuột phải vào Gói bảo mật, và sau đó bấm sửa đổi.
  4. Trong các dữ liệu giá trị hộp, gõ tspkg. Để lại bất kỳ dữ liệu nào là cụ thể cho khác SSPs, và sau đó nhấp vào OK.
  5. Trong Ngăn dẫn hướng, xác định vị trí và sau đó nhấp vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Trong ngăn chi tiết, bấm chuột phải vào
    SecurityProviders
    , và sau đó bấm sửa đổi.
  7. Trong các dữ liệu giá trị hộp, gõ credssp.dll. Để lại bất kỳ dữ liệu nào là cụ thể cho khác SSPs, và sau đó nhấp vào OK.
  8. Thoát khỏi Trình soạn thảo Sổ kiểm nhập
  9. Khởi động lại máy tính.

Các kịch bản cho việc sử dụng CredSSP

Kịch bản 1: Lập trình sử dụng SSP

Bây giờ bạn có thể sử dụng CredSSP để thực hiện phía máy tính khách xác thực trong Windows XP SP3. Bạn có thể sử dụng CredSSP cùng với xác thực API để xác thực thành công chương trình đối tác phía máy chủ đang chạy trong Windows Vista hoặc trong Windows Server 2008.

Để biết thêm chi tiết về các chức năng AcquireCredentialsHandle (CredSSP) , ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về các chức năng InitializeSecurityContext (CredSSP) , ghé thăm Web site sau của Microsoft:

Trường hợp 2: Sử dụng bản ghi dịch vụ đầu cuối để kết nối với Windows Vista hoặc Windows Server 2008 từ Windows XP SP3

  • Sử dụng các bản ghi dịch vụ đầu cuối cùng với kinh nghiệm kí nhập duy nhất để kết nối với một máy tính dựa trên Windows Vista hoặc một máy tính dựa trên Windows Server 2008 từ một máy tính dựa trên Windows XP SP3 bằng cách sử dụng mặc định (cài sẵn) thông tin kí nhập. Tính năng này đòi hỏi bạn phải sửa đổi khoá kiểm nhập có liên quan đến credential đoàn đại biểu.
  • Sử dụng bản ghi dịch vụ đầu cuối để kết nối từ một máy tính dựa trên Windows XP SP3 với một máy tính dựa trên Windows Vista hoặc một máy tính dựa trên Windows Server 2008 khi xác thực mức mạng (NLA) được thi hành.
Lưu ý: Bạn phải bật CredSSP thành công sử dụng bản ghi dịch vụ đầu cuối để kết nối một NLA thi hành Windows Vista dựa trên máy tính, với một NLA thi hành Windows Server 2008 dựa trên máy tính từ một máy tính dựa trên Windows XP SP3.

Thiết đặt chính sách nhóm CredSSP

Windows XP SP3 hỗ trợ cài đặt chuyên biệt chính sách nhóm CredSSP là cụ thể cho thông tin kí nhập đoàn vì nó áp dụng trong Windows Vista hoặc trong Windows Server 2008. Tuy nhiên, các cài đặt chuyên biệt chính sách nhóm CredSSP là không có sẵn như là một đối tượng Group Policy (GPO) trong Windows XP SP3. Các thiết đặt chính sách nhóm CredSSP có thể được áp dụng bằng cách tạo ra hoặc bằng cách sửa đổi các mục kiểm nhập cho thiết đặt chính sách nhóm CredSSP yêu cầu. Mục kiểm nhập chứa danh sách các máy chủ bản ghi dịch vụ chính tên (SPNs) cho mà thiết đặt chính sách nhóm liên quan đến áp dụng. Ngoài ra, các mục kiểm nhập có chứa số serial của máy chủ.

Để biết thêm chi tiết về cài đặt chuyên biệt chính sách nhóm CredSSP, ghé thăm Web site sau của Microsoft:Các khóa registry sau đây tương ứng với cài đặt chuyên biệt chính sách Nhóm:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Dữ liệu có giá trị: 1 (kích hoạt) 0 (vô hiệu hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Ví dụ: giả sử bạn có muốn bật trên đăng nhập đơn kinh nghiệm khi bạn sử dụng bản ghi dịch vụ đầu cuối để kết nối một máy tính dựa trên Windows Vista, với một máy tính dựa trên Windows Server 2008 từ một máy tính dựa trên Windows XP SP3. Trong trường hợp này, bạn sẽ thêm các mục kiểm nhập sau đây trên máy tính dựa trên Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Dữ liệu có giá trị: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Dữ liệu có giá trị: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"
winxpsp3 windowsxpsp3 fixit sửa chữa nó

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 951608 - Xem lại Lần cuối: 06/21/2014 14:49:00 - Bản sửa đổi: 1.0

Microsoft Windows XP Service Pack 3

  • kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtvi
Phản hồi