Režim LSA vs. uživatelský režim

Kdyžbalíčku zabezpečeníSSP/AP funguje jakoověřovací balíček, načte se do procesního prostorumístní autority zabezpečení (LSA) a je uvedeno, že je v režimu LSA. Funkce přihlašovacích aplikací přistupují k ověřovacímu balíčku pomocí přihlašovacích funkcí LSA. Vývojáři můžou používat funkce podpory LSA dostupné jenom pro balíčky zabezpečení v režimu LSA k implementaci sofistikovanějších ověřovacích balíčků, než dříve podporované.

Když balíček zabezpečení poskytuje služby zabezpečení klientské/serverové aplikaci, načte se do procesů klienta a serveru a říká se, že je v uživatelském režimu. Klientské a serverové aplikace přistupují ke službám podpory zabezpečení balíčku zabezpečení pomocí rozhraní SSPI (Microsoft Security Support Provider Interface).

Podpora LSA pro ZSP/APs zahrnuje funkce, které může ke komunikaci použít režim LSA a instance uživatelského režimu balíčku zabezpečení. Kromě toho může instance balíčku zabezpečení v uživatelském režimu delegovat vybrané požadavky na informace do instance režimu LSA balíčku.

Podrobnosti o tom, jak jsou balíčky zabezpečení inicializovány pro každý režim, najdete v tématu inicializace režimu LSA a inicializace uživatelského režimu.