Compartilhar via


Pacote de Autenticação MSV1_0

A Microsoft fornece o pacote de autenticação MSV1_0 para logons de computador locais que não exigem autenticação personalizada. Oda Autoridade de Segurança Local(LSA) chama o pacote de autenticação MSV1_0 para processar dados de logon coletados peloGINApara o processo de logonWinlogon. O pacote MSV1_0 verifica o banco de dados sam (gerenciador de contas de segurança) local para determinar se os dados de logon pertencem a uma entidade de segurança válida e retorna o resultado da tentativa de logon para a LSA.

MSV1_0 também dá suporte a logons de domínio. MSV1_0 processa logons de domínio usando a autenticação de passagem, conforme ilustrado no diagrama a seguir.

pacote de autenticação msv1-0

Na autenticação de passagem, a instância local do MSV1_0 usa o serviço Netlogon para chamar a instância de MSV1_0 em execução no controlador de domínio. A instância de MSV1_0 do controlador de domínio verifica o banco de dados SAM do controlador de domínio e retorna o resultado do logon para a instância de MSV1_0 no computador local. A versão local do MSV1_0 encaminha o resultado do logon para a instância do LSA no computador local.

Se o controlador de domínio não estiver disponível e o LSA contiver credenciais de armazenadas em cache para o usuário, a instância local do MSV1_0 poderá autenticar o usuário usando os dados de logon armazenados em cache.

O pacote de autenticação MSV1_0 também dá suporte pacotes de sub-autenticação. Um pacote de subautenticação é uma DLL que pode substituir parte dos critérios de autenticação e validação usados pelo pacote de autenticação MSV1_0.

O pacote de autenticação MSV1_0 define uma credenciais primárias par de valores chave/cadeia de caracteres. A cadeia de caracteres de credenciais primárias contém as credenciais derivadas dos dados fornecidos em tempo de logon. Ele inclui o nome de usuário e formas que diferenciam maiúsculas de minúsculas e maiúsculas de minúsculas da senha do usuário.