Initialisierung des LSA-Modus
Wenn das Computersystem gestartet wird, lädt die lokale Sicherheitsbehörde (LSA ) automatisch alle registrierten SSP/AP-DLLs ( Security Support Provider/Authentication Package ) in den Prozessbereich. Die folgenden Abbildungen zeigen den Initialisierungsprozess.
Hinweis
"Kerberos" stellt den Microsoft Kerberos-SSP /-AP dar, und "Mein SSP/AP" stellt einen benutzerdefinierten SSP/AP dar, der zwei benutzerdefinierte Sicherheitspakete enthält.
Beim Start ruft der LSA die SpLsaModeInitialize-Funktion in jedem SSP/AP auf, um Zeiger auf die Funktionen abzurufen, die von jedem Sicherheitspaket in der DLL implementiert werden. Die Funktionszeiger werden an die LSA in einem Array von SECPKG_FUNCTION_TABLE-Strukturen übergeben.
Nachdem der Satz von SECPKG_FUNCTION_TABLE-Strukturen empfangen wurde, ruft die LSA die SpInitialize-Funktion jedes Sicherheitspakets auf. Der LSA verwendet diesen Funktionsaufruf, um jedem Sicherheitspaket eine LSA_SECPKG_FUNCTION_TABLE-Struktur zu übergeben, die Zeiger auf die für Sicherheitspakete verfügbaren LSA-Unterstützungsfunktionen enthält. Zusätzlich zum Speichern der Zeiger auf die LSA-Unterstützungsfunktionen sollten benutzerdefinierte Sicherheitspakete ihre Implementierung der SpInitialize-Funktion verwenden, um eine initialisierungsbezogene Verarbeitung durchzuführen.
Eine Liste der für Sicherheitspakete im LSA-Modus verfügbaren LSA-Unterstützungsfunktionen finden Sie unter LSA-Funktionen, die von SSP/APs aufgerufen werden.
Informationen zum Registrieren einer SSP/AP-DLL finden Sie unter Registrieren von SSP/AP-DLLs.