Inicialización del modo LSA

Cuando se inicia el sistema informático, la autoridad de seguridad local (LSA) carga automáticamente todos los archivos DLL registrados delpaquete de autenticación del proveedor/ de seguridad (SSP/AP) en su espacio de proceso. En las ilustraciones siguientes se muestra el proceso de inicialización.

Nota

"Kerberos" representa el SSP/AP de Microsoft Kerberos y "Mi SSP/AP" representa un SSP/AP personalizado que contiene dos paquetes de seguridad personalizados.

 

Al iniciarse, el LSA llama a la función SpLsaModeInitialize en cada SSP/AP para obtener punteros a las funciones implementadas por cada paquete de seguridad del archivo DLL. Los punteros de función se pasan a la LSA en una matriz de estructuras SECPKG_FUNCTION_TABLE .

Después de recibir el conjunto de estructuras de SECPKG_FUNCTION_TABLE , el LSA llama a la función SpInitialize de cada paquete de seguridad. El LSA usa esta llamada de función para pasar cada paquete de seguridad una estructura de LSA_SECPKG_FUNCTION_TABLE , que contiene punteros a las funciones de compatibilidad de LSA disponibles para los paquetes de seguridad. Además de almacenar los punteros a las funciones de compatibilidad de LSA, los paquetes de seguridad personalizados deben usar su implementación de la función SpInitialize para realizar cualquier procesamiento relacionado con la inicialización.

Para obtener una lista de las funciones de compatibilidad de LSA disponibles para los paquetes de seguridad en modo LSA, consulte Funciones de LSA llamadas por SSP/AP.

Para obtener información sobre cómo registrar un archivo DLL de SSP/AP, consulte Registro de archivos DLL de SSP/AP.