보안 패키지 등록 및 설치와 관련된 제한 사항
받은 편지함 보안 패키지(예: Kerberos 또는 NTLM)의 제거, 교체 또는 래핑은 Windows에서 지원되는 작업이 아니며 2017년 1월 10일부터 금지됩니다. 타사 보안 패키지(SSP/AP)를 추가할 수 있습니다. 그러나 Windows는 미리 구성된 SSP/AP 제거를 지원하지 않습니다. 특히 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig\Security Packages 레지스트리 설정을 편집하는 것은 지원되지 않습니다.
Windows 8.1 추가 기능을 제공하려는 고객은 레지스트리 설정 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages(SSP/AP DLL 등록) 및 연결된 레지스트리 설정 SecurityProviders(보안 지원 공급자 작성 및 설치)를 사용하여 보안 패키지를 추가할 수 있습니다(해당하는 경우). 또한 보안 패키지의 목적은 SSP(보안 지원 공급자) 또는 AP(인증 패키지) 형식일 수 있는 새 보안 프로토콜을 구현하는 것입니다. SSP의 목적은 시스템에서 아직 지원되지 않는 인증된 연결, 메시지 무결성 및 메시지 암호화 서비스를 제공하는 반면 AP는 사용자가 로그온하도록 허용할지 여부를 결정하는 데 사용되는 새 인증 논리 를 추가하는 데 사용됩니다.
Microsoft는 고객 보안에 투자하고 있으며 SSP 및 AP와 같은 중요한 프로세스를 시스템에서 쉽게 제거할 수 없도록 하려고 합니다. 따라서 변경 내용을 방지하기 위해 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig\Security Packages 레지스트리 설정이 Windows 8.1 시작하도록 제한되었습니다. 타사 보안 패키지를 용이하게 하기 위해 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages 는 사용자 지정 SSP/AP에 대해 지정된 설정으로 지정되었습니다. Microsoft에서 정의한 보안 패키지의 scope 외부에 있는 사용자 지정 SSP/AP의 기능은 이러한 사용자 지정 SSP/AP에서 제거되고 받은 편지함 보안 패키지는 어떤 제품에서도 제거되지 않는 것이 좋습니다.