共用方式為

LSA 模式初始化

  • 發行項

啟動計算機系統時,Local Security Authority (LSA) 會自動將所有已註冊 安全性支援提供者/驗證套件 (SSP/AP) DLL 載入其進程空間。 下圖顯示初始化程式。

注意

“Kerberos” 代表 Microsoft Kerberos SSP/AP,而 “My SSP/AP” 則代表包含兩個自定義安全性套件的自定義 SSP/AP。

 

lsa 模式初始化

在啟動時,LSA 會呼叫每個 SSP/AP 中的 SpLsaModeInitialize 函式,以取得 DLL 中每個 安全性套件 所實作之函式的指標。 函式指標會傳遞至 SECPKG_FUNCTION_TABLE 結構數位中的 LSA。

lsa 會呼叫 splsamodeinitialize 來取得函式指標

收到一組 SECPKG_FUNCTION_TABLE 結構之後,LSA 會呼叫每個安全性套件的 SpInitialize 函式。 LSA 會使用此函式呼叫將每個安全性套件傳遞 LSA_SECPKG_FUNCTION_TABLE 結構,其中包含安全性套件可用的 LSA 支援函式指標。 除了儲存 LSA 支援函式的指標之外,自定義安全性套件也應該使用其實作 SpInitialize 函式來執行任何初始化相關的處理。

如需 LSA 模式安全性套件可用的 LSA 支援函式清單,請參閱 SSP/AP 所呼叫的 LSA 函式

如需註冊 SSP/AP DLL 的相關信息,請參閱 註冊 SSP/AP DLL