MSV1_0身份验证包

Microsoft为不需要自定义身份验证的本地计算机登录提供MSV1_0 身份验证包。 本地安全机构（LSA）调用MSV1_0身份验证包来处理 Winlogon 登录过程 GINA 收集的登录数据。 MSV1_0包检查本地安全帐户管理器（SAM）数据库，以确定登录数据是否属于有效的 安全主体，然后返回对 LSA 的登录尝试的结果。

MSV1_0还支持域登录。 MSV1_0使用直通身份验证处理域登录，如下图所示。

在直通身份验证中，MSV1_0的本地实例使用 Netlogon 服务调用域控制器上运行的MSV1_0实例。 然后，域控制器的MSV1_0实例检查域控制器的 SAM 数据库，并将登录结果返回到本地计算机上的MSV1_0实例。 本地版本的MSV1_0将登录结果转发到本地计算机上的 LSA 实例。

如果域控制器不可用，并且 LSA 包含用户的缓存 凭据，则MSV1_0的本地实例可以使用缓存的登录数据对用户进行身份验证。

MSV1_0身份验证包还支持 子身份验证包。 子身份验证包是一个 DLL，可以替换MSV1_0身份验证包使用的身份验证和验证条件的一部分。

MSV1_0身份验证包定义密钥/字符串值对主凭据。 主凭据字符串保存从登录时提供的数据派生的凭据。 它包括用户名以及区分大小写和不区分大小写的用户密码形式。