Провайдеры аутентификации
Провайдеры аутентификации
Провайдером аутентификации называется набор средств, с помощью которых осуществляется один или несколько вариантов входа пользователя в систему. Например, всем знаком вариант входа в систему с помощью предоставления операционной системе имени пользователя и пароля. Операционная система Windows Vista также поддерживает вариант входа в систему при предоставлении смарт-карты с сертификатом пользователя.
Отключение провайдеров локальной аутентификации
Вы можете отключить использование одного или нескольких провайдеров аутентификации при локальном входе. Для этого нужно создать параметр REG_DWORD-типа Disabled, после чего присвоить ему значение 1. Параметр должен находиться в ветви реестра вида HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionAuthenticationCredential Providers {GUID-номер провайдера локальной аутентификации}.
Например, Windows Vista использует следующие GUID-номера провайдеров локальной аутентификации.
• {6f45dc1e-5384-457a-bc13-2cd81b0d28ed} – определяет провайдера, выполняющего аутентификацию на основе имени пользователя и пароля. Как вы знаете, этот провайдер используется по умолчанию.
• {8bf9a910-a8ff-457f-999f-a5ca10b4a885} – задает провайдера, выполняющего аутентификацию на основе сертификата пользователя, расположенного на смарт-карте.
Отключить провайдеры локальной аутентификации можно и с помощью параметра строкового типа ExcludedCredentialProviders. Для этого нужно перечислить в нем GUID-номера провайдеров аутентификации, работа которых будет запрещена. Данный параметр расположен в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem.
Отключение провайдеров удаленной аутентификации
Отключение провайдеров, используемых при удаленной аутентификации, также выполняется с помощью параметра REG_DWORD-типа Disabled. Только этот параметр должен быть расположен в ветви реестра вида HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionAuthenticationPLAP Providers{GUID-номер провайдера локальной аутентификации}.
По умолчанию зарегистрирован только один провайдер удаленной аутентификации – провайдер RAS (GUID-номер {5537E283-B1E7-4EF8-9C6E-7AB0AFE5056D}).
Отключение фильтров аутентификации
Работа провайдеров аутентификации основана на фильтрах. Вы можете отключить определенные фильтры, чтобы запретить работу провайдеров аутентификации, использующих их. Для этого необходимо воспользоваться параметром REG_DWORD-типа Disabled, создав его в ветви реестра вида HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionAuthenticationCredential Provider Filters{GUID-номер фильтра аутентификации}.
Данный текст является ознакомительным фрагментом.