DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 951608 - Última revisão: domingo, 22 de junho de 2014 - Revisão: 3.0

 

Nesta página

INTRODUÇÃO

Este artigo descreve o Credential Security Support Provider (CredSSP) no Windows XP Service Pack 3 (SP3).

Mais Informações

CredSSP é um novo segurança suporte Provider (SSP) que está disponível no Windows XP SP3 usando a Interface de provedor de suporte de segurança (SSPI). CredSSP permite que um programa cliente SSP para delegar as credenciais do usuário do computador cliente para o servidor de destino. (O servidor de destino é acessado por meio de SSP do lado do servidor). O Windows XP SP3 envolve somente a implementação de SSP do lado do cliente. A implementação de SSP do lado do cliente está sendo usada pelo protocolo de área de trabalho remota (RDP) 6.1 Terminal Services (TS). No entanto, a implementação de SSP do lado do cliente pode ser usada por um programa de terceiros que está disposto a usar o SSP do lado do cliente para interagir com programas que executam implementações de SSP do lado do servidor no Windows Vista ou no Windows Server 2008.

Para baixar a especificação do protocolo CredSSP, visite o seguinte site da Microsoft:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF (http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf)
Observação Por padrão, o CredSSP está desativada no Windows XP SP3.

Como ativar CredSSP

Para que possamos ativar CredSSP para você, vá para a "Corrigir para mim"a seção. Se você preferir corrigir o problema sozinho, vá para a "Deixar-me corrigir sozinho"a seção.

Corrigir para mim



Para corrigir esse problema automaticamente, clique no botão Corrigir ou ligação. Clique em Executar na caixa de diálogo Transferência de ficheiros e siga os passos no assistente de correção.


Ativar CredSSP
Microsoft Fix it 50588


Observações
  • É possível que este assistente só esteja em inglês. No entanto, a correção automática também funciona para outras versões de idioma do Windows.
  • Se não estiver utilizando o computador que tem o problema, guarde a solução de correção numa pen USB ou num CD e execute-a no computador que tiver o problema.




Deixar-me corrigir sozinho

Importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para maior proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows
  1. Clique em Iniciar, Executar, tipo Regedit, e então pressione ENTER.
  2. No painel de navegação, localize e clique na seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No painel de detalhes, clique com botão direito Pacotes de segurançae, em seguida, clique em Modificar.
  4. Na caixa dados do valor , digite tspkg. Deixe todos os dados que são específicos para outros SSPs e, em seguida, clique em OK.
  5. No painel de navegação, localize e clique na seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. No painel de detalhes, clique com botão direito SecurityProviderse, em seguida, clique em Modificar.
  7. Na caixa dados do valor , digite CredSSP.dll. Deixe todos os dados que são específicos para outros SSPs e, em seguida, clique em OK.
  8. Saia do Editor do registro.
  9. Reinicie o computador.

Cenários de uso CredSSP

Cenário 1: Usa programaticamente o SSP

Agora você pode usar CredSSP para executar a autenticação de cliente no Windows XP SP3. Você pode usar CredSSP juntamente com as APIs de autenticação para autenticar com êxito os programas contraparte do lado do servidor que estão executando no Windows Vista ou no Windows Server 2008.

Para obter mais informações sobre a função AcquireCredentialsHandle (CredSSP) , visite o seguinte site da Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965463 (VS (http://msdn2.microsoft.com/en-us/library/aa965463(VS.85).aspx)
Para obter mais informações sobre a função InitializeSecurityContext (CredSSP) , visite o seguinte site da Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx (http://msdn2.microsoft.com/en-us/library/aa965582.aspx)

Cenário 2: Usar os serviços de Terminal para conectar-se para o Windows Vista ou Windows Server 2008, do Windows XP SP3

  • Usar os serviços de Terminal com a experiência de Single Sign-On para se conectar a um computador baseado no Windows Vista ou para um computador baseado no Windows Server 2008 em um computador baseado no Windows XP SP3 usando o padrão (predefinição) credenciais. Este recurso requer que você modifique as chaves do registro relacionadas a delegação de credenciais.
  • Use os serviços de Terminal para se conectar de um computador baseado no Windows XP SP3 em um computador baseado no Windows Vista ou para um computador baseado no Windows Server 2008 quando a autenticação de nível de rede (NLA) é aplicada.
Observação Você deve ativar CredSSP para usar com êxito os serviços de Terminal para se conectar a um computador baseado no Windows Vista imposta NLA ou em um computador de baseado no Windows Server 2008 NLA imposta de um computador baseado no Windows XP SP3.

Configurações de diretiva de grupo CredSSP

O Windows XP SP3 oferece suporte a configurações de diretiva de grupo CredSSP que são específicas para a delegação de credenciais como ela se aplica no Windows Vista ou no Windows Server 2008. No entanto, as configurações de diretiva de grupo CredSSP não estão disponíveis como um objeto de diretiva de grupo (GPO) no Windows XP SP3. As configurações de diretiva de grupo CredSSP podem ser aplicadas, criando ou modificando as entradas do registro para a configuração de diretiva de grupo CredSSP obrigatório. As entradas do registro contém a lista de servidor de nomes principais de serviço (SPNs) para que a configuração de diretiva de grupo associada se aplica. Além disso, as entradas do registro contêm o número de série dos servidores.

Para obter mais informações sobre configurações de diretiva de grupo CredSSP, visite o seguinte site da Microsoft:
http://msdn2.microsoft.com/en-us/library/bb204773 (VS (http://msdn2.microsoft.com/en-us/library/bb204773(VS.85).aspx)
As seguintes chaves do registro correspondem às configurações de diretiva de grupo:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Dados do valor: 1 (habilitar) 0 (desabilitar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Por exemplo, suponha que você deseja ativar a experiência de Single Sign-On ao usar os serviços de Terminal para se conectar a um computador baseado no Windows Vista ou para um computador baseado no Windows Server 2008 em um computador baseado no Windows XP SP3. Nesse caso, você adicionaria as seguintes entradas do registro no computador baseado no Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Dados do valor: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Dados do valor: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"

A informação contida neste artigo aplica-se a:
  • Service Pack 3 para Windows XP
Palavras-chave: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 951608  (http://support.microsoft.com/kb/951608/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store