Registro de archivos DLL de SSP/AP

  • Artículo

Después de desarrollar una biblioteca de vínculos dinámicos delpaquete de autenticación del proveedor/ de compatibilidad de seguridad (DLL de SSP/AP) que contiene uno o varios paquetes de seguridad personalizados, debe registrarlo. Para ello, agregue el nombre del archivo DLL de SSP/AP personalizado a los datos del siguiente valor del Registro:

HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Control\Lsa\Paquetes de seguridad

Los datos de este valor del Registro son una lista de los nombres de los archivos DLL de SSP/AP, sin la extensión ".dll". El tipo de datos de esta lista es REG_MULTI_SZ por lo que debe haber un carácter NULO ('\0') entre cada nombre dll de la lista.

Normalmente, los archivos DLL de SSP/AP se almacenan en el directorio %systemroot%/system32. Si esta es la ruta de acceso a la DLL de SSP/AP personalizada, no incluya la ruta de acceso como parte del nombre del archivo DLL. Sin embargo, si el archivo DLL está en una ruta de acceso diferente, incluya la ruta de acceso completa al archivo DLL en el nombre.

Cada vez que se inicia el sistema, LSA carga los archivos DLL de SSP/AP en esta lista y realiza la secuencia de inicialización descrita en Inicialización en modo LSA.

Registro de un paquete de seguridad personalizado como SSP de TLS predeterminado

Después de desarrollar un proveedor de compatibilidad de seguridad TLS personalizado y registrarlo como se ha descrito anteriormente, también debe registrarlo como el "SSP tls predeterminado". Para ello, rellene el nombre del paquete del SSP personalizado en los datos del siguiente valor del Registro:

HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Control\Lsa\SSP de TLS predeterminado

Los datos de este valor del Registro son el nombre del paquete de SSP, no el nombre del archivo DLL. El tipo de datos para esto es REG_SZ.

Las aplicaciones en modo de usuario que usan "SSP TLS predeterminado" usarán el valor predeterminado registrado aquí. Las aplicaciones en modo kernel o las aplicaciones en modo de usuario que usan "Proveedor de protocolos de seguridad unificado de Microsoft" u otros nombres SSP de TLS específicos no se verán afectados por este cambio.

Nota

Esta información del Registro pertenece solo a la DLL de SSP/AP. Para obtener información sobre cómo registrar proveedores de soporte técnico de seguridad (SSP), consulte Escritura e instalación de un proveedor de soporte técnico de seguridad. Para obtener información sobre las diferencias entre los archivos DLL de SSP/AP y SSP, consulte SSP/AP frente a SSP.

 

Restricciones para registrar e instalar un paquete de seguridad