Поделиться через

Регистрация dll поставщиков служб SSP и AP

  • Статья

После разработки динамической библиотекипакета проверки подлинности поставщика /поддержки безопасности(БИБЛИОТЕКА SSP/AP), содержащей один или несколько пользовательских пакетов безопасности, необходимо зарегистрировать ее. Для этого добавьте имя настраиваемой библиотеки DLL SSP/AP в данные следующего значения реестра:

HKEY_LOCAL_MACHINE\Системы\CurrentControlSet\Управления\Lsa\Пакеты безопасности

Данные для этого значения реестра — это список имен DLL SSP/AP без расширения ".dll". Тип данных для этого списка REG_MULTI_SZ поэтому между каждым именем БИБЛИОТЕКи DLL в списке должен быть пустой символ (\0).

Как правило, dll-файлы SSP/AP хранятся в каталоге %systemroot%/system32. Если это путь к пользовательской библиотеке DLL поставщика служб SSP или AP, не включайте путь как часть имени библиотеки DLL. Однако если библиотека DLL находится в другом пути, добавьте в имя полный путь к библиотеке DLL.

При каждом запуске системы LSA загружает библиотеки DLL SSP/AP из этого списка и выполняет последовательность инициализации, описанную в разделе Инициализация режима LSA.

Регистрация пользовательского пакета безопасности в качестве поставщика общих служб TLS по умолчанию

После разработки пользовательского поставщика поддержки безопасности TLS и его регистрации, как описано выше, необходимо также зарегистрировать его в качестве поставщика общих служб TLS по умолчанию. Для этого заполните имя пакета пользовательского поставщика общих служб данными следующего значения реестра:

HKEY_LOCAL_MACHINE\Системы\CurrentControlSet\Управления\Lsa\Поставщик общих служб TLS по умолчанию

Данные для этого значения реестра — это имя пакета поставщика общих служб, а не имя библиотеки DLL. Тип данных для этого — REG_SZ.

Приложения в пользовательском режиме, использующие "поставщик общих служб TLS по умолчанию", будут использовать зарегистрированный здесь по умолчанию. Это изменение не повлияет на приложения режима ядра или приложения в пользовательском режиме, использующие "Поставщик протокола единой безопасности Майкрософт" или другие имена поставщиков общих служб TLS.

Примечание

Эти сведения реестра относятся только к библиотекам DLL SSP/AP. Сведения о регистрации поставщиков поддержки безопасности см. в статье Создание и установка поставщика поддержки безопасности. Сведения о различиях между SSP/AP и библиотеками DLL SSP см. в статье SSP/APs и SSP.

 

Ограничения, накладывающиеся на регистрацию и установку пакета безопасности