Registrazione di DLL SSP/AP
Dopo aver sviluppato unpacchetto di autenticazione del provider / di supporto per la sicurezza(SSP/AP DLL) contenente uno o più pacchetti di sicurezza personalizzati, è necessario registrarlo. A tale scopo, aggiungere il nome della DLL SSP/AP personalizzata ai dati del valore del Registro di sistema seguente:
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Controllo\Lsa\Pacchetti di sicurezza
I dati per questo valore del Registro di sistema sono un elenco dei nomi delle DLL SSP/AP, senza l'estensione ".dll". Il tipo di dati per questo elenco è REG_MULTI_SZ in modo che sia presente un carattere Null ('\0') tra ogni nome DLL nell'elenco.
In genere, le DLL SSP/AP vengono archiviate nella directory %systemroot%/system32. Se si tratta del percorso della DLL SSP/AP personalizzata, non includere il percorso come parte del nome della DLL. Se, tuttavia, la DLL si trova in un percorso diverso, includere il percorso completo della DLL nel nome.
Ogni volta che il sistema viene avviato, LSA carica le DLL SSP/AP in questo elenco ed esegue la sequenza di inizializzazione descritta in Inizializzazione in modalità LSA.
Registrazione di un pacchetto di sicurezza personalizzato come SSP TLS predefinito
Dopo aver sviluppato un provider di supporto per la sicurezza TLS personalizzato e registrarlo come descritto in precedenza, è anche necessario registrarlo come "SSP TLS predefinito". A tale scopo, popolare il nome del pacchetto del provider di servizi di dominio personalizzato ai dati del valore del Registro di sistema seguente:
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Controllo\Lsa\SSP TLS predefinito
I dati per questo valore del Registro di sistema sono il nome del pacchetto di SSP, non il nome della dll. Il tipo di dati per questo è REG_SZ.
Le applicazioni in modalità utente che usano "TLS SSP predefinito" useranno il valore predefinito registrato qui. Le applicazioni in modalità kernel o le applicazioni in modalità utente che usano "Provider di protocollo di sicurezza unificata Microsoft" o altri nomi SSP TLS specifici non saranno interessati da questa modifica.
Nota
Queste informazioni del Registro di sistema sono relative solo alla DLL SSP/AP. Per informazioni sulla registrazione dei provider di supporto della sicurezza (SSP), vedere Scrittura e installazione di un provider di supporto per la sicurezza. Per informazioni sulle differenze tra SSP/AP e DLL SSP, vedere SSP/APs e SSP.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per