註冊 SSP/AP DLL
開發安全性支援提供者/驗證套件動態連結程式庫 (SSP/AP DLL) 包含一或多個自訂安全性套件之後,您必須註冊它。 若要這樣做,請將自訂 SSP/AP DLL 的名稱新增至下列登錄值的資料:
\ HKEY_LOCAL_MACHINE系統\CurrentControlSet\控制\Lsa\安全性套件
此登錄值的資料是 SSP/AP DLL 的名稱清單,不含 「.dll」 延伸模組。 此清單的資料類型 REG_MULTI_SZ ,因此清單中每個 DLL 名稱之間必須有 null 字元 ('\0') 。
一般而言,SSP/AP DLL 會儲存在 %systemroot%/system32 目錄中。 如果這是自訂 SSP/AP DLL 的路徑,則請勿在 DLL 名稱中包含路徑。 不過,如果 DLL 位於不同的路徑中,請在名稱中包含 DLL 的完整路徑。
每次系統啟動時,LSA 都會載入此清單中的 SSP/AP DLL,並執行 LSA 模式初始化中所述的初始化順序。
將自訂安全性套件註冊為預設 TLS SSP
在開發自訂 TLS 安全性支援提供者並如上所述進行註冊之後,您也必須將其註冊為「預設 TLS SSP」。 若要這樣做,請將自訂 SSP 的套件名稱填入下列登錄值的資料:
\ HKEY_LOCAL_MACHINE系統\CurrentControlSet\控制\Lsa\預設 TLS SSP
此登錄值的資料是 SSP 的套件名稱,而不是 dll 名稱。 這個 的資料類型 是REG_SZ。
使用「預設 TLS SSP」的使用者模式應用程式將會使用這裡註冊的預設。 使用「Microsoft 整合安全性通訊協定提供者」或其他特定 TLS SSP 名稱的核心模式應用程式或使用者模式應用程式不會受到這項變更的影響。
注意
此登錄資訊僅適用于 SSP/AP DLL。 如需 (SSP) 註冊安全性支援提供者的相關資訊,請參閱 撰寫及安裝安全性支援提供者。 如需 SSP/AP 與 SSP DLL 之間差異的資訊,請參閱 SSP/APS 與 SSP。
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應