次の方法で共有


LSA ログオン セッション

ログオン セッションは、ユーザー認証が成功したときに開始され、ユーザーがシステムからログオフしたときに終了するコンピューティング セッションです。

ユーザーが正常に認証されると、認証パッケージはログオン セッションを作成し、新しいユーザーのトークンの作成に使用されるローカル セキュリティ機関 (LSA) に情報を返します。 このトークンには、特にログオン セッションの ローカル一意識別子 (LUID) が含まれます。これはログオン ID と呼ばれます。

トークンが作成されると、ログオン セッションの 参照カウント がインクリメントされます。 また、プロセスの作成、偽装、またはその他の使用のためにトークンのコピーが作成されるたびに、参照カウントもインクリメントされます。 トークンの使用が完了し、トークンのコピーが削除されると、ログオン セッションの参照カウントがデクリメントされます。 参照カウントが 0 に達すると、ログオン セッションが削除されます。

Note

認証が成功しない場合、 認証パッケージ はログオン セッションを作成しないでください。 認証パッケージがユーザーの有効性に関する最終的な決定を行う前にログオン セッションを作成する必要がある場合、認証に失敗した場合、認証パッケージはセッションを削除する必要があります。