Sessões de logon LSA
Uma sessão de logon é uma sessão de computação que começa quando uma autenticação de usuário é bem-sucedida e termina quando o usuário faz logoff do sistema.
Quando um usuário é autenticado com êxito, o pacote de autenticação cria uma sessão de logon e retorna informações para a LSA (Autoridade de Segurança Local ) que é usada para criar um token para o novo usuário. Esse token inclui, entre outras coisas, um LUID ( identificador local exclusivo ) para a sessão de logon, chamado de ID de logon.
Quando um token é criado, a contagem de referência para a sessão de logon é incrementada. A contagem de referência também é incrementada sempre que cópias do token são criadas para criação de processo, representação ou outros usos. À medida que os usos de token são concluídos e as cópias do token são excluídas, a contagem de referência para a sessão de logon é decrementada. Quando a contagem de referência atinge zero, a sessão de logon é excluída.
Observação
Se a autenticação não for bem-sucedida, o pacote de autenticação não deverá criar uma sessão de logon. Se o pacote de autenticação precisar criar uma sessão de logon antes de fazer uma determinação final sobre a validade do usuário e se a autenticação falhar, o pacote de autenticação deverá excluir a sessão.