Sessions d’ouverture de session LSA

Une session d’ouverture de session est une session de calcul qui commence lorsqu’une authentification utilisateur réussit et se termine lorsque l’utilisateur se déconnecte du système.

Lorsqu’un utilisateur est correctement authentifié, le package d’authentification crée une session d’ouverture de session et retourne des informations à l'l’autorité de sécurité locale (LSA) utilisée pour créer un jeton pour le nouvel utilisateur. Ce jeton inclut, entre autres, un identificateur localement unique (LUID) pour la session d’ouverture de session, appelé id d’ouverture de session .

Lorsqu’un jeton est créé, le nombre de références pour la session d’ouverture de session est incrémenté. Le nombre de références est également incrémenté chaque fois que des copies du jeton sont créées pour la création du processus, l’emprunt d’identité ou d’autres utilisations. À mesure que les utilisations du jeton sont terminées et que des copies du jeton sont supprimées, le nombre de références pour la session d’ouverture de session est décrémenté. Lorsque le nombre de références atteint zéro, la session d’ouverture de session est supprimée.

Note

Si l’authentification ne réussit pas, le package d’authentification ne doit pas créer de session d’ouverture de session. Si le package d’authentification doit créer une session d’ouverture de session avant d’effectuer une détermination finale sur la validité de l’utilisateur et si l’authentification échoue, le package d’authentification doit supprimer la session.