保護プロバイダー
Windows 8以降、Microsoft は、暗号化されたシークレットとメッセージをコンピューター間で安全に共有できるプロバイダーの配布を開始しました。 現在、2 つの主要な保護プロバイダーがあります。 Microsoft Key Protection プロバイダーを使用すると、Active Directory フォレスト内のグループにコンテンツを保護できます。 Microsoft クライアント キー保護プロバイダーを使用すると、一連の Web 資格情報にコンテンツを保護できます。
NCryptCreateProtectionDescriptor 関数が指定した保護記述子ルール文字列を入力として解析すると、使用する適切な保護機能が自動的に選択されます。 SID、SDDL、LOCAL で始まるルール文字列には、Microsoft Key Protection プロバイダーが選択されます。 Microsoft クライアント キー保護プロバイダーは、WEBCREDENTIALS で始まるルール文字列を解析します。 ルール文字列の詳細については、「 保護記述子」を参照してください。
注意
カスタム プロバイダーは現在許可されていません。CNG DPAPI
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示