啟動方法
提供三個管理服務: 確認 Windows 檔案簽章的[類別目錄資料庫服務];從這個計算機新增及移除受信任根憑證授權憑證的[受保護的根目錄服務]; 以及協助註冊這個計算機以取得憑證的 [金鑰服務]。如果這個服務被停止,這些管理服務將無法正確工作。簡單的說就是 Windows Hardware Quality Lab (WHQL)微軟的一種認證。啟動方法:
1.右鍵點擊我的電腦~管理~找到服務和應用程式~選擇服務~在右面視窗找到Cryptographic Services雙擊~啟動類型選為自動~~然後重新啟動電腦或點擊左上方的啟動命令~~
2.在“開始/運行”中輸入msconfig,打開“系統配置實用程式”對話框,再點開上面的“服務”選項卡,找到“Cryptographic Services”,在它的前面打上鉤,“確定”後重啟系統。 您也可以在- 控制臺- 的 -管理工具- 的 -服務- 中啟用它。
3.執行命令如下 C:\WINDOWS\system32\svchost.exe -k netsvcs
詳解
Cryptographic Services提供三種管理服務: 編錄資料庫服務,它確定 Windows 檔案的簽字; 受保護的根服務,它從此計算機添加和刪除受信根證書機構的證書;和密鑰(Key)服務,它幫助註冊此計算機獲取證書。 CryptSvc(認證服務)的進程名是Svchost.exe,WinXP Home/Pro默認安裝的啟動類型為自動,依賴Remote Procedure Call服務。CryptSvc是整個微軟公鑰體系(PKI,Public Key Infrastructure)的核心元件。所謂的PK是一種公匙加密法,通過加密來保證數據的安全和傳送,它與傳統的秘密(對稱)鑰匙密碼法不相同,PK密碼法的基本特性是加密和解密的鑰匙不同,每一個用戶兩把鑰匙,一把公開密匙,一把私匙。撇開這些難以一下子理解的術語,具體到CryptSvc本身來說,如果我們在WinXP中使用Automatic Updates自動更新,或在Internet上使用證書進行身份驗證以及正確管理這些證書等,那么這個服務就不要關閉。其中這個功能最有用的是,當你安裝一個驅動程式時,以確定它是不是通過微軟認證的。因為驅動程式在作業系統內可以獲得很高的運行許可權,含有惡意代碼的驅動程式會讓你玩完,因而開發驅動程式的廠家一般都會去做微軟認證,通過驗證後,微軟會在裡面添加它的認證數據,再到你機器上安裝時就可以通過CryptSvc檢測升級。
加密服務提供程式
在Microsoft Windows中, 加密服務提供程式(CSP)是實現Microsoft CryptoAPI(CAPI)的軟體庫。 CSP實現編碼和解碼功能,計算機應用程式可以使用這些功能,例如,實現強用戶認證或安全電子郵件。
CSP是可由不同應用程式使用的獨立模組。用戶程式調用CryptoAPI函式,這些函式被重定向到CSP函式。由於CSP負責實施加密算法和標準,因此應用程式無需關注安全性細節。此外,一個應用程式可以定義在調用CryptoAPI時將使用哪個CSP。實際上,所有加密活動都是在CSP中實現的。CryptoAPI僅作為應用程式和CSP之間的橋樑。
CSP基本上是作為一種特殊類型的DLL實現的,對載入和使用有特殊限制。每個CSP必須由Microsoft進行數字簽名,並在Windows載入CSP時驗證簽名。此外,在載入後,Windows會定期重新掃描CSP以檢測篡改,無論是惡意軟體(如計算機病毒)還是用戶自己試圖規避可能內置的限制(例如加密密鑰長度) CSP的代碼。
要獲得簽名,非Microsoft CSP開發人員必須向Microsoft提供文書工作,承諾遵守各種法律限制並提供有效的聯繫信息。截至2000年左右,微軟並未收取任何提供這些簽名的費用。出於開發和測試的目的,CSP開發人員可以將Windows配置為識別開發人員自己的簽名而不是Microsoft的簽名,但這是一個有點複雜和模糊的操作,不適合非技術最終用戶。