MSV1_0認証パッケージ

Microsoft では、カスタム認証を必要としないローカル コンピューターログオン用のMSV1_0 認証パッケージ を提供しています。 ローカル セキュリティ機関 (LSA) は、MSV1_0認証パッケージを呼び出して、Winlogon ログオン プロセスの GINA によって収集されたログオン データを処理します。 MSV1_0 パッケージは、ローカル セキュリティ アカウント マネージャー (SAM) データベースを調べて、ログオン データが有効な セキュリティ プリンシパル に属しているかどうかを判断し、ログオン試行の結果を LSA に返します。

MSV1_0では、ドメイン ログオンもサポートされます。 MSV1_0は、次の図に示すように、パススルー認証を使用してドメイン ログオンを処理します。

msv1-0 認証パッケージのする

パススルー認証では、MSV1_0のローカル インスタンスは Netlogon サービスを使用して、ドメイン コントローラーで実行されているMSV1_0のインスタンスを呼び出します。 その後、ドメイン コントローラーのMSV1_0のインスタンスは、ドメイン コントローラーの SAM データベースを確認し、ログオン結果をローカル コンピューター上のMSV1_0のインスタンスに返します。 ローカル バージョンのMSV1_0は、ログオン結果をローカル コンピューター上の LSA のインスタンスに転送します。

ドメイン コントローラーが使用できない場合、LSA にユーザーのキャッシュされた資格情報が含まれている場合、MSV1_0のローカル インスタンスは、キャッシュされたログオン データを使用してユーザーを認証できます。

MSV1_0認証パッケージは、サブ認証パッケージもサポートしています。 サブ認証パッケージは、MSV1_0認証パッケージで使用される認証および検証基準の一部を置き換えることができる DLL です。

MSV1_0認証パッケージは、キーと文字列の値のペアプライマリ資格情報を定義します。 プライマリ資格情報文字列には、ログオン時に指定されたデータから派生した資格情報が保持されます。 これには、ユーザー名と、ユーザーのパスワードの大文字と小文字が区別される形式と大文字と小文字が区別されない形式の両方が含まれます。