MSV1_0身份验证包
Microsoft为不需要自定义身份验证的本地计算机登录提供MSV1_0 身份验证包。 本地安全机构(LSA)调用MSV1_0身份验证包来处理 Winlogon 登录过程 GINA 收集的登录数据。 MSV1_0包检查本地安全帐户管理器(SAM)数据库,以确定登录数据是否属于有效的 安全主体,然后返回对 LSA 的登录尝试的结果。
MSV1_0还支持域登录。 MSV1_0使用直通身份验证处理域登录,如下图所示。
在直通身份验证中,MSV1_0的本地实例使用 Netlogon 服务调用域控制器上运行的MSV1_0实例。 然后,域控制器的MSV1_0实例检查域控制器的 SAM 数据库,并将登录结果返回到本地计算机上的MSV1_0实例。 本地版本的MSV1_0将登录结果转发到本地计算机上的 LSA 实例。
如果域控制器不可用,并且 LSA 包含用户的缓存 凭据,则MSV1_0的本地实例可以使用缓存的登录数据对用户进行身份验证。
MSV1_0身份验证包还支持 子身份验证包。 子身份验证包是一个 DLL,可以替换MSV1_0身份验证包使用的身份验证和验证条件的一部分。
MSV1_0身份验证包定义密钥/字符串值对主凭据。 主凭据字符串保存从登录时提供的数据派生的凭据。 它包括用户名以及区分大小写和不区分大小写的用户密码形式。