LSA-modus versus gebruikersmodus

Wanneer een SSP/AP beveiligingspakket functioneert als een verificatiepakket, wordt het geladen in de procesruimte van de Local Security Authority (LSA) en wordt deze in de LSA-modus genoemd. Aanmeldingstoepassingen hebben toegang tot verificatiepakketfunctionaliteit met behulp van de LSA-aanmeldingsfuncties. Ontwikkelaars kunnen LSA-ondersteuningsfuncties gebruiken die alleen beschikbaar zijn voor beveiligingspakketten in de LSA-modus om geavanceerdere verificatiepakketten te implementeren dan eerder werd ondersteund.

Wanneer een beveiligingspakket beveiligingsservices biedt aan een client-/servertoepassing, wordt het in de client- en serverprocessen geladen en wordt deze in de gebruikersmodus geplaatst. Client-/servertoepassingen hebben toegang tot de beveiligingsondersteuningsservices van het beveiligingspakket met behulp van Microsoft Security Support Provider Interface (SSPI).

LSA-ondersteuning voor SSP/APs bevat functies die de LSA-modus en gebruikersmodusexemplaren van een beveiligingspakket kunnen gebruiken om te communiceren. Daarnaast kan het exemplaar van de gebruikersmodus van een beveiligingspakket geselecteerde aanvragen voor informatie delegeren aan het LSA-modusexemplaren van het pakket.

Zie initialisatie van LSA-modus en initialisatie van gebruikersmodusvoor meer informatie over hoe beveiligingspakketten voor elke modus worden geïnitialiseerd.