MSV1_0 身份验证包
Microsoft 为不需要自定义身份验证的本地计算机登录提供MSV1_0身份验证 包 。 本地安全机构 (LSA) 调用 MSV1_0 身份验证包来处理 GINA 为 Winlogon 登录过程收集的登录数据。 MSV1_0包检查本地安全帐户管理器 (SAM) 数据库,以确定登录数据是否属于有效的 安全主体 ,然后将登录尝试的结果返回给 LSA。
MSV1_0还支持域登录。 MSV1_0使用直通身份验证处理域登录,如下图所示。
在直通身份验证中,MSV1_0 的本地实例使用 Netlogon 服务调用域控制器上运行的 MSV1_0 实例。 然后,域控制器的 MSV1_0实例检查域控制器的 SAM 数据库,并将登录结果返回到本地计算机上的 MSV1_0 实例。 本地版本的 MSV1_0将登录结果转发到本地计算机上的 LSA 实例。
如果域控制器不可用,并且 LSA 包含用户的缓存 凭据 ,则 MSV1_0 的本地实例可以使用缓存的登录数据对用户进行身份验证。
MSV1_0身份验证包还支持 子身份验证包。 子身份验证包是一个 DLL,可以替换MSV1_0身份验证包使用的一部分身份验证和验证条件。
MSV1_0身份验证包定义 主凭据 密钥/字符串值对。 主凭据字符串保存从登录时提供的数据派生的凭据。 它包括用户名以及用户密码的区分大小写和不区分大小写的形式。