註冊和安裝安全性套件的限制

移除、取代或包裝收件匣安全性套件 (例如，Kerberos 或 NTLM) 不是 Windows 中支援的動作，而且自 2017 年 1 月 10 日起，即會防止它。 您可以新增協力廠商安全性套件 (SSP/AP) ;不過，Windows 不支援移除預先設定的 SSP/AP。 具體而言，從未支援編輯 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig\Security Packages 登錄設定。

從Windows 8.1開始，想要提供其他功能的客戶可以使用登錄設定HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages (註冊 SSP/AP DLL) ，以及相關聯的登錄設定SecurityProviders (撰寫及安裝安全性支援提供者) ， 此外， 安全性套件 的目的是實作新的 安全性通訊協定 ，其形式可以是安全性支援提供者 (SSP) 或 驗證套件 (AP) 。 SSP 的目的是要提供系統中尚未支援的 已驗證連線、 訊息完整性和 訊息加密服務 ，而 AP 則是用來新增驗證 邏輯 ，以判斷是否允許使用者登入。

Microsoft 已投資客戶安全性，並嘗試確保 SSP 和 AP 等重要程式無法輕易地從系統卸載。 因此，HKLM\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig\Security Packages登錄設定從 Windows 8.1 開始受到限制，以防止變更。 為了協助協力廠商安全性套件， HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages 是自訂 SSP/AP 的指定設定。 建議您進一步建議將 Microsoft 所定義之安全性套件範圍以外的自訂 SSP/AP 中的任何功能從這類自訂 SSP/AP 中移除，而且任何產品都不會移除該收件匣安全性套件。