Partager via


Fournisseurs de protection

À partir de Windows 8, Microsoft a commencé à distribuer les fournisseurs qui vous permettent de partager en toute sécurité des secrets et des messages chiffrés entre les ordinateurs. Il existe actuellement deux fournisseurs de protection clés. Le fournisseur Microsoft Key Protection vous permet de protéger le contenu d’un groupe dans une forêt Active Directory. Le fournisseur Microsoft Client Key Protection vous permet de protéger le contenu d’un ensemble d’informations d’identification web.

Le logiciel de protection approprié à utiliser est automatiquement choisi pour vous lorsque la fonction NCryptCreateProtectionDescriptor analyse la chaîne de règle de descripteur de protection que vous fournissez comme entrée. Le fournisseur Microsoft Key Protection est choisi pour les chaînes de règle qui commencent par SID, SDDL et LOCAL. Le fournisseur Microsoft Client Key Protection analyse les chaînes de règles qui commencent par WEBCREDENTIALS. Pour plus d’informations sur les chaînes de règle, consultez Descripteurs de protection.

Notes

Les fournisseurs personnalisés ne sont actuellement pas autorisés. DPAPI CNG

 

DPAPI CNG

NCryptCreateProtectionDescriptor

Descripteurs de protection