Schutzanbieter
Ab Windows 8 begann Microsoft mit der Verteilung der Anbieter, mit denen Sie verschlüsselte geheime Schlüssel und Nachrichten auf computernübergreifend sicher freigeben können. Derzeit gibt es zwei Schlüsselschutzanbieter. Mit dem Microsoft Key Protection-Anbieter können Sie Inhalte in einer Active Directory-Gesamtstruktur in einer Gruppe schützen. Mit dem Microsoft Client Key Protection-Anbieter können Sie Inhalte in einer Reihe von Webanmeldeinformationen schützen.
Die richtige zu verwendende Schutzkomponente wird automatisch für Sie ausgewählt, wenn die NCryptCreateProtectionDescriptor-Funktion die Schutzdeskriptorregelzeichenfolge analysiert, die Sie als Eingabe bereitstellen. Der Microsoft Key Protection-Anbieter wird für Regelzeichenfolgen ausgewählt, die mit SID, SDDL und LOCAL beginnen. Der Microsoft Client Key Protection-Anbieter analysiert Regelzeichenfolgen, die mit WEBCREDENTIALS beginnen. Weitere Informationen zu Regelzeichenfolgen finden Sie unter Schutzdeskriptoren.
Anmerkung
Benutzerdefinierte Anbieter sind zurzeit nicht zulässig.CNG DPAPI-
Verwandte Themen