您目前已離線,請等候您的網際網路重新連線

不支援您的瀏覽器

您必須更新瀏覽器,才能使用此網站。

更新至最新版本的 Internet Explorer

認證安全性支援提供者 (CredSSP) 在 Windows XP Service Pack 3 的描述

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:951608
簡介
本文將告訴認證安全性支援提供者 (CredSSP) 在 Windows XP Service Pack 3 (SP3)。
其他相關資訊
CredSSP 是新的安全性支援提供者 (SSP) ,可透過安全性支援提供者介面 (SSPI) 在 Windows XP SP3 使用。CredSSP 會使程式能夠使用用戶端 SSP 從用戶端電腦的使用者認證委派至目標伺服器。(目標伺服器在存取透過伺服器端 SSP)。Windows XP SP3 牽涉到只有用戶端 SSP 實作。用戶端 SSP 實作目前正在使用遠端桌面通訊協定 (RDP) 6.1 終端機服務 (TS)。不過,願意使用用戶端 SSP 與正在執行伺服器端 SSP 實作,Windows Vista 中,或在 Windows Server 2008 中的程式互動的任何協力廠商程式可以使用用戶端 SSP 實作。

若要下載的 CredSSP 通訊協定規格,請造訪下列 Microsoft 網站:注意根據預設,CredSSP 會關閉 Windows XP SP3 中。

如何開啟 CredSSP

如果要我們為您開啟 CredSSP,請移至"為我修正它> 一節。如果您想要自行修正這個問題,請移至"讓我自行修正此問題> 一節。

為我修正它



若要自動修正此問題,請按一下 [修正] 按鈕或連結。按一下 [檔案下載] 對話方塊中的 [執行],遵循 Fix it 精靈的步驟。




注意事項
  • 此精靈可能以英文顯示 ;不過,自動修正程式也適用於其他語言版本的 Windows。
  • 如果您沒有正在使用有問題的電腦,請將 Fix it 方案儲存至快閃磁碟機或 CD,接著在有問題的電腦上執行。




讓我自行修正此問題

重要這個章節、 方法或工作包含修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,請在修改前備份登錄。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄
  1. 按一下 [開始],按一下 [執行] 型別 regedit然後按 ENTER 鍵。
  2. 在功能窗格] 中找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在詳細資料] 窗格中,安全性套件,以滑鼠右鍵按一下,然後按一下 [修改]
  4. 在 [數值資料] 方塊中,輸入 tspkg.保留程式層,特定的任何資料,再按[確定]
  5. 在功能窗格] 中找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. 在詳細資料窗格中,以滑鼠右鍵按一下
    SecurityProviders
    然後按一下 [修改
  7. 在 [數值資料] 方塊中,輸入 credssp.dll.保留程式層,特定的任何資料,再按[確定]
  8. 結束登錄編輯程式。
  9. 重新啟動電腦。

使用 CredSSP 的案例

案例 1: 以程式設計方式使用 SSP

您現在可以使用 CredSSP 來執行在 Windows XP SP3 的用戶端驗證。您可以使用 CredSSP 與驗證 Api 來通過驗證的執行 Windows Vista 中,或在 Windows Server 2008 中的伺服器端的對應程式。

如需有關AcquireCredentialsHandle (CredSSP)函式的詳細資訊,請造訪下列 Microsoft 網站:如需有關InitializeSecurityContext (CredSSP)函式的詳細資訊,請造訪下列 Microsoft 網站:

案例 2: 使用終端機服務連線至 Windows Vista,或是從 Windows XP SP3 的 Windows Server 2008

  • 使用終端機服務,以及單一登入經驗來連線到 Windows vista 的電腦,或在 Windows Server 2008 電腦從 Windows XP SP3 為基礎的電腦使用預設值 (預設) 認證。此功能需要您修改認證委派與相關的登錄機碼。
  • 您可以使用終端機服務連線從 Windows XP SP3 為基礎的電腦到 Windows vista 的電腦,或在 Windows Server 2008 電腦強制使用網路層級驗證 (NLA) 時。
注意您必須開啟 CredSSP,若要順利使用 [終端機服務來連線到 NLA 強制執行 Windows vista 電腦或為 NLA 強制執行 Windows Server 2008 架構的電腦從 Windows XP SP3 為基礎的電腦。

CredSSP 群組原則 」 設定

Windows XP SP3 支援 CredSSP 群組原則 」 設定套用至 Windows Vista 中,或在 Windows Server 2008 中的特定認證的委派。不過,沒有可用為 Windows XP SP3 中的群組原則物件 (GPO) 的 CredSSP 群組原則設定。藉由建立或修改所需的 CredSSP 群組原則設定的登錄項目,則可以套用 CredSSP 群組原則設定。登錄項目包含相關聯的群組原則設定所套用的伺服器服務主要名稱 (Spn) 的清單。此外,登錄項目會包含伺服器的序號。

如需有關 CredSSP 群組原則 」 設定的詳細資訊,請造訪下列 Microsoft 網站:下列的登錄機碼對應到 [群組原則 」 設定:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    數值資料:1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    數值資料:1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    數值資料:1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    數值資料:1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    數值資料:1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    數值資料:1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    數值資料:1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    數值資料:1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    數值資料:1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    數值資料:1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    數值資料:1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    數值資料:1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    數值資料:1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    數值資料:1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    數值資料:1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    數值資料:1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    數值資料:1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_DenySaved
    數值資料:1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
例如,假設您想要開啟的單一登入經驗,當您使用終端機服務連線到 Windows vista 的電腦或 Windows Server 2008 架構的電腦,從 Windows XP SP3 為基礎的電腦。在此情況下,您應將下列的登錄項目,在 Windows XP SP3 為基礎的電腦上:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
數值資料: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
數值資料: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"
修正此問題 winxpsp3 windowsxpsp3 fixit

警告:本文為自動翻譯

內容

文章識別碼:951608 - 最後檢閱時間:11/01/2015 08:04:00 - 修訂: 5.0

  • Microsoft Windows XP Service Pack 3
  • kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtzh
意見反應
//c.microsoft.com/ms.js'><\/script>");