Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Windows не поддерживает удаление, замену или упаковку пакетов безопасности папки "Входящие", таких как Kerberos или NTLM. По состоянию на 10 января 2017 г. Windows запрещает эти действия. Вы можете добавить сторонние пакеты безопасности (SSPs/APs), но Windows не поддерживает удаление предварительно настроенных SSPS/APS. В частности, изменение HKLM\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig\Security Packages параметра реестра не поддерживается.
Начиная с Windows 8.1, можно добавить пакеты безопасности для предоставления дополнительных функций с помощью параметра HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages реестра (регистрация библиотек DLL SSP/AP) и связанных параметров реестра SecurityProviders (запись и установка поставщика поддержки безопасности), если это применимо.
Целью пакетов безопасности является реализация новых протоколов безопасности в виде поставщика поддержки безопасности (SSP) или пакета проверки подлинности (AP). Поставщик услуг SSP предоставляет подтвержденные соединения, целостность сообщений и услуги шифрования сообщений, которые система еще не поддерживает. AP добавляет новую логику проверки подлинности , чтобы определить, разрешать ли пользователю войти в систему.
Корпорация Майкрософт инвестирует в безопасность клиентов и хочет убедиться, что критически важные процессы, такие как SSPs и APS, не являются легко съемными из системы. Чтобы предотвратить изменения, Windows ограничивает HKLM\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig\Security Packages параметр реестра, начиная с Windows 8.1. Чтобы упростить поддержку сторонних пакетов безопасности, Windows назначила HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages в качестве параметра для пользовательских SSP/АП. Удалите все функции в пользовательских SSPs/APS, которые выходят за пределы области пакетов безопасности, определенных корпорацией Майкрософт, и не удаляйте пакеты безопасности в папке "Входящие".
Связанный контент
Эта статья предназначена для разработчиков, создающих пользовательские пакеты безопасности. Сведения о настройке и администрировании политик LSA и безопасности в системах Windows см. в следующих ресурсах:
- Политика LSA - Обзор локальной службы безопасности и управления политиками для администраторов
- Управление сведениями о политике. Как запрашивать и задавать сведения о глобальной политике для локального компьютера и домена
- Настройка дополнительной защиты LSA — руководство по Windows Server для конфигурации защиты LSA