分类: WINDOWS
2009-07-08 10:58:17
Protected Storage 服务保护敏感信息(如私钥)的存储,以便防止未授权的服务、过程或用户对其的访问。该服务提供一组软件库,允许应用程序从个人存储位置检索安全信息和其他信息,因其隐藏了存储本身的实现方式和细节。
此服务提供的存储位置受到保护,不会被修改。Protected Storage 服务使用基于哈希值的消息验证代码 (HMAC) 和安全哈希算法 1 (SHA1) 加密哈希功能来对用户主密钥进行加密。此组件无需配置。
Protected Storage 服务最初引入 Windows 2000。在 Windows XP 和 Windows Server 2003 中,此服务被数据保护 API (DPAPI) 替代,当前它是受保护存储的首选服务。与 DPAPI 不同,Protected Storage 服务的接口不公开。
如果 Protected Storage 服务停止,系统将无法访问私钥,Windows Certificate Services 服务将无法运行,安全多用途 Internet 邮件扩展 (S/MIME) 和 SSL 将无法工作,智能卡登录将失败。
