LSA-Anmeldesitzungen
Eine Anmeldesitzung ist eine Computersitzung, die beginnt, wenn eine Benutzerauthentifizierung erfolgreich ist und endet, wenn der Benutzer sich vom System abmeldet.
Wenn ein Benutzer erfolgreich authentifiziert wird, erstellt das Authentifizierungspaket eine Anmeldesitzung und gibt Informationen an die lokalen Sicherheitsautorität (LSA) zurück, die zum Erstellen eines Tokens für den neuen Benutzer verwendet wird. Dieses Token umfasst unter anderem einen lokal eindeutigen Bezeichner (LUID) für die Anmeldesitzung, die Anmelde-IDgenannt wird.
Wenn ein Token erstellt wird, wird die Referenzanzahl für die Anmeldesitzung erhöht. Die Verweisanzahl wird auch erhöht, wenn Kopien des Tokens für die Prozesserstellung, Identitätswechsel oder andere Verwendungen erstellt werden. Da die Tokenverwendung abgeschlossen ist und Kopien des Tokens gelöscht werden, wird die Referenzanzahl für die Anmeldesitzung verringert. Wenn die Referenzanzahl null erreicht, wird die Anmeldesitzung gelöscht.
Anmerkung
Wenn die Authentifizierung nicht erfolgreich ist, sollte das Authentifizierungspaket keine Anmeldesitzung erstellen. Wenn das Authentifizierungspaket eine Anmeldesitzung erstellen muss, bevor eine endgültige Bestimmung über die Gültigkeit des Benutzers vorgenommen wird und die Authentifizierung fehlschlägt, muss das Authentifizierungspaket die Sitzung löschen.