Cryptographic Services

提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。

启动方法提供三个管理服务: 确认 Windows 档案签章的[类别目录数据库服务]；从这个计算机新增及移除受信任根凭证授权凭证的[受保护的根目录服务]； 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止，这些管理服务将无法正确工作。简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证。启动方法:

1.右键点击我的电脑~管理~找到服务和应用程序~选择服务~在右面窗口找到Cryptographic Services双击~启动类型选为自动~~然后重新启动电脑或点击左上方的启动命令~~

2.在“开始/运行”中输入msconfig,打开“系统配置实用程序”对话框，再点开上面的“服务”选项卡，找到“Cryptographic Services”,在它的前面打上钩，“确定”后重启系统。 您也可以在- 控制面板- 的 -管理工具- 的 -服务- 中启用它。

3.执行命令如下 C:\WINDOWS\system32\svchost.exe -k netsvcs

详解Cryptographic Services提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务，它帮助注册此计算机获取证书。 CryptSvc（认证服务）的进程名是Svchost.exe，WinXP Home/Pro默认安装的启动类型为自动，依赖Remote Procedure Call服务。CryptSvc是整个微软公钥体系（PKI，Public Key Infrastructure）的核心元件。所谓的PK是一种公匙加密法，通过加密来保证数据的安全和传送，它与传统的秘密（对称）钥匙密码法不相同，PK密码法的基本特性是加密和解密的钥匙不同，每一个用户两把钥匙，一把公开密匙，一把私匙。撇开这些难以一下子理解的术语，具体到CryptSvc本身来说，如果我们在WinXP中使用Automatic Updates自动更新，或在Internet上使用证书进行身份验证以及正确管理这些证书等，那么这个服务就不要关闭。其中这个功能最有用的是，当你安装一个驱动程序时，以确定它是不是通过微软认证的。因为驱动程序在操作系统内可以获得很高的运行权限，含有恶意代码的驱动程序会让你玩完，因而开发驱动程序的厂家一般都会去做微软认证，通过验证后，微软会在里面添加它的认证数据，再到你机器上安装时就可以通过CryptSvc检测升级。

加密服务提供程序在Microsoft Windows中，加密服务提供程序（CSP）是实现Microsoft CryptoAPI（CAPI）的软件库。1CSP实现编码和解码功能，计算机应用程序可以使用这些功能，例如，实现强用户认证或安全电子邮件。

CSP是可由不同应用程序使用的独立模块。用户程序调用CryptoAPI函数，这些函数被重定向到CSP函数。由于CSP负责实施加密算法和标准，因此应用程序无需关注安全性细节。此外，一个应用程序可以定义在调用CryptoAPI时将使用哪个CSP。实际上，所有加密活动都是在CSP中实现的。CryptoAPI仅作为应用程序和CSP之间的桥梁。

CSP基本上是作为一种特殊类型的DLL实现的，对加载和使用有特殊限制。每个CSP必须由Microsoft进行数字签名，并在Windows加载CSP时验证签名。此外，在加载后，Windows会定期重新扫描CSP以检测篡改，无论是恶意软件（如计算机病毒）还是用户自己试图规避可能内置的限制（例如加密密钥长度） CSP的代码。

要获得签名，非Microsoft CSP开发人员必须向Microsoft提供文书工作，承诺遵守各种法律限制并提供有效的联系信息。截至2000年左右，微软并未收取任何提供这些签名的费用。出于开发和测试的目的，CSP开发人员可以将Windows配置为识别开发人员自己的签名而不是Microsoft的签名，但这是一个有点复杂和模糊的操作，不适合非技术最终用户。

本词条内容贡献者为:

王伟 - 副教授 - 上海交通大学