MSV1_0 身份验证包

Microsoft 为不需要自定义身份验证的本地计算机登录提供MSV1_0身份验证 包 。 本地安全机构 (LSA) 调用 MSV1_0 身份验证包来处理 GINA 为 Winlogon 登录过程收集的登录数据。 MSV1_0包检查本地安全帐户管理器 (SAM) 数据库，以确定登录数据是否属于有效的 安全主体 ，然后将登录尝试的结果返回给 LSA。

MSV1_0还支持域登录。 MSV1_0使用直通身份验证处理域登录，如下图所示。

在直通身份验证中，MSV1_0 的本地实例使用 Netlogon 服务调用域控制器上运行的 MSV1_0 实例。 然后，域控制器的 MSV1_0实例检查域控制器的 SAM 数据库，并将登录结果返回到本地计算机上的 MSV1_0 实例。 本地版本的 MSV1_0将登录结果转发到本地计算机上的 LSA 实例。

如果域控制器不可用，并且 LSA 包含用户的缓存 凭据 ，则 MSV1_0 的本地实例可以使用缓存的登录数据对用户进行身份验证。

MSV1_0身份验证包还支持 子身份验证包。 子身份验证包是一个 DLL，可以替换MSV1_0身份验证包使用的一部分身份验证和验证条件。

MSV1_0身份验证包定义 主凭据 密钥/字符串值对。 主凭据字符串保存从登录时提供的数据派生的凭据。 它包括用户名以及用户密码的区分大小写和不区分大小写的形式。