Registrando DLLs SSP/AP
Depois de desenvolver uma DLL dopacote de autenticação do provedor/ de suporte de segurança (SSP/AP DLL) contendo um ou mais pacotes de segurança personalizados, você deve registrá-lo. Para fazer isso, adicione o nome da DLL personalizada do SSP/AP aos dados do seguinte valor do Registro:
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Controle\Lsa\Pacotes de segurança
Os dados desse valor do Registro são uma lista dos nomes de DLLs SSP/AP, sem a extensão ".dll". O tipo de dados dessa lista é REG_MULTI_SZ portanto, deve haver um caractere nulo ('\0') entre cada nome de DLL na lista.
Normalmente, as DLLs SSP/AP são armazenadas no diretório %systemroot%/system32. Se esse for o caminho para sua DLL SSP/AP personalizada, não inclua o caminho como parte do nome da DLL. Se, no entanto, a DLL estiver em um caminho diferente, inclua o caminho completo para a DLL no nome.
Sempre que o sistema é iniciado, o LSA carrega as DLLs SSP/AP nesta lista e executa a sequência de inicialização descrita em Inicialização no modo LSA.
Registrar um pacote de segurança personalizado como o SSP TLS padrão
Depois de desenvolver um provedor de suporte de segurança TLS personalizado e registrá-lo conforme descrito acima, você também deve registrá-lo como o "SSP TLS padrão". Para fazer isso, preencha o nome do pacote do SSP personalizado para os dados do seguinte valor do Registro:
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Controle\Lsa\SSP TLS padrão
Os dados desse valor do Registro são o nome do pacote do SSP, não o nome dll. O tipo de dados para isso é REG_SZ.
Os aplicativos de modo de usuário que usam "SSP TLS padrão" usarão o padrão registrado aqui. Aplicativos no modo kernel ou aplicativos de modo de usuário que usam "Provedor de Protocolo de Segurança Unificada da Microsoft" ou outros nomes específicos do SSP do TLS não serão afetados por essa alteração.
Observação
Essas informações do Registro pertencem somente à DLL do SSP/AP. Para obter informações sobre como registrar provedores de suporte de segurança (SSPs), consulte Escrevendo e instalando um provedor de suporte de segurança. Para obter informações sobre as diferenças entre DLLs SSP/AP e SSP, consulte SSP/APs vs. SSPs.
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de