共用方式為


MSV1_0驗證套件

Microsoft 針對不需要自訂驗證的本機電腦登入,提供MSV1_0 驗證套件 本機安全性授權單位 (LSA) 呼叫 MSV1_0 驗證套件,以處理GINA針對Winlogon登入程式收集的登入資料。 MSV1_0套件會檢查本機安全性帳戶管理員 (SAM) 資料庫,以判斷登入資料是否屬於有效的 安全性主體 ,然後傳回登入嘗試 LSA 的結果。

MSV1_0也支援網域登入。 MSV1_0使用傳遞驗證處理網域登入,如下圖所示。

msv1-0 驗證套件

在傳遞驗證中,MSV1_0的本機實例會使用 Netlogon 服務呼叫網域控制站上執行的MSV1_0實例。 網域控制站的實例MSV1_0接著會檢查網域控制站的 SAM 資料庫,並將登入結果傳回本機電腦上MSV1_0實例。 本機版本的 MSV1_0會將登入結果轉送到本機電腦上的 LSA 實例。

如果網域控制站無法使用,且 LSA 包含使用者的快 取認證,MSV1_0的本機實例可以使用快取的登入資料來驗證使用者。

MSV1_0驗證套件也支援 子驗證套件。 子驗證套件是 DLL,可取代MSV1_0驗證套件所使用的驗證和驗證準則的一部分。

MSV1_0驗證套件會定義 主要認證 金鑰/字串值組。 主要認證字串會保存衍生自登入時提供之資料的認證。 其中包含使用者密碼的使用者名稱和區分大小寫和不區分大小寫的形式。