SSP/AP DLL の登録
1 つ以上のカスタム セキュリティ パッケージを含むセキュリティ サポート プロバイダー/認証パッケージダイナミック リンク ライブラリ (SSP/AP DLL) を開発した後、それを登録する必要があります。 これを行うには、カスタム SSP/AP DLL の名前を次のレジストリ値のデータに追加します。
Hkey_local_machine\システム\CurrentControlSet\コントロール\Lsa\セキュリティ パッケージ
このレジストリ値のデータは、".dll" 拡張子のない SSP/AP DLL の名前の一覧です。 このリストのデータ型は REG_MULTI_SZ されているため、リスト内の各 DLL 名の間に null 文字 ('\0') が必要です。
通常、SSP/AP DLL は %systemroot%/system32 ディレクトリに格納されます。 これがカスタム SSP/AP DLL へのパスである場合は、DLL 名の一部としてパスを含めないでください。 ただし、DLL が別のパスにある場合は、DLL への完全なパスを名前に含めます。
システムが起動するたびに、LSA はこのリストの SSP/AP DLL を読み込み、「 LSA モードの初期化」で説明されている初期化シーケンスを実行します。
カスタム セキュリティ パッケージを既定の TLS SSP として登録する
カスタム TLS セキュリティ サポート プロバイダーを開発し、上記のように登録した後、"既定の TLS SSP" として登録する必要もあります。 これを行うには、カスタム SSP のパッケージ名に次のレジストリ値のデータを設定します。
Hkey_local_machine\システム\CurrentControlSet\コントロール\Lsa\既定の TLS SSP
このレジストリ値のデータは、DLL 名ではなく SSP のパッケージ名です。 このデータ型は REG_SZ。
"既定の TLS SSP" を使用するユーザー モード アプリケーションでは、ここで登録されている既定値が使用されます。 "Microsoft Unified Security Protocol Provider" またはその他の特定の TLS SSP 名を使用するカーネル モード アプリケーションまたはユーザー モード アプリケーションは、この変更の影響を受けません。
注意
このレジストリ情報は、SSP/AP DLL のみに関連します。 セキュリティ サポート プロバイダー (SSP) の登録については、「 セキュリティ サポート プロバイダーの作成とインストール」を参照してください。 SSP/AP DLL と SSP DLL の違いについては、「 SSP/AP と SSP」を参照してください。
関連トピック