註冊 SSP/AP DLL
在開發 安全性支援提供者/驗證套件 動態連結庫 (SSP/AP DLL) 后,包含一或多個自定義安全性套件,您必須註冊它。 若要這樣做,請將自訂 SSP/AP DLL 的名稱新增至下列登錄值的數據:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Security Packages
此登錄值的數據是 SSP/AP DLL 名稱的清單,不含 「.dll」 延伸模組。 此列表的數據類型 REG_MULTI_SZ,因此清單中每個 DLL 名稱之間必須有 Null 字元 ('\0')。
一般而言,SSP/AP DLL 會儲存在 /system32 目錄中 %systemroot%。 如果這是自定義 SSP/AP DLL 的路徑,則不包含路徑作為 DLL 名稱的一部分。 不過,如果 DLL 位於不同的路徑中,請在名稱中包含 DLL 的完整路徑。
每次系統啟動時,LSA 都會在此清單中載入 SSP/AP DLL,並執行 LSA-Mode 初始化中所述的初始化順序。
將自定義安全性套件註冊為預設 TLS SSP
開發自定義 TLS 安全性支援提供者並如上所述註冊它之後,您也必須將其註冊為「預設 TLS SSP」。 若要這樣做,請將自訂 SSP 的套件名稱填入下列登入值的數據:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\控制\Lsa\預設 TLS SSP
此登錄值的數據是 SSP 的套件名稱,而不是 dll 名稱。 這個資料類型 REG_SZ。
使用「預設 TLS SSP」的使用者模式應用程式將會使用這裡註冊的預設。 使用「Microsoft統一安全性通訊協定提供者」或其他特定 TLS SSP 名稱的核心模式應用程式或使用者模式應用程式,將不會受到這項變更的影響。
注意
此登錄資訊僅適用於 SSP/AP DLL。 如需註冊安全性支援提供者 (SSP) 的相關信息,請參閱 撰寫及安裝安全性支援提供者。 如需 SSP/AP 與 SSP DLL 之間差異的詳細資訊,請參閱 SSP/APs 與 SSP。
相關主題