Compartilhar via


Provedores de proteção

Começando com Windows 8, a Microsoft começou a distribuir os provedores que permitem compartilhar com segurança segredos e mensagens criptografados entre computadores. Atualmente, há dois provedores de proteção de chave. O provedor do Microsoft Key Protection permite que você proteja o conteúdo de um grupo em uma floresta do Active Directory. O provedor de Proteção de Chave de Cliente da Microsoft permite que você proteja o conteúdo para um conjunto de credenciais da Web.

O protetor correto a ser usado é escolhido automaticamente quando a função NCryptCreateProtectionDescriptor analisa a cadeia de caracteres de regra do descritor de proteção fornecida como entrada. O provedor do Microsoft Key Protection é escolhido para cadeias de caracteres de regra que começam com SID, SDDL e LOCAL. O provedor de Proteção de Chave de Cliente da Microsoft analisa cadeias de caracteres de regra que começam com WEBCREDENTIALS. Para obter mais informações sobre cadeias de caracteres de regra, consulte Descritores de proteção.

Observação

No momento, provedores personalizados não são permitidos. CNG DPAPI

 

CNG DPAPI

NCryptCreateProtectionDescriptor

Descritores de proteção