LSA-Modus im Vergleich zum Benutzermodus

Wenn ein SSP/AP Sicherheitspaket als Authentifizierungspaketfunktioniert, wird es in den Prozessbereich der lokalen Sicherheitsautorität (LSA) geladen und soll sich im LSA-Modus befinden. Anmeldeanwendungen greifen mithilfe der LSA-Anmeldefunktionenauf Authentifizierungspaketfunktionen zu. Entwickler können LSA-Supportfunktionen verwenden, die nur für LSA-Modus-Sicherheitspakete verfügbar sind, um komplexere Authentifizierungspakete zu implementieren, als zuvor unterstützt.

Wenn ein Sicherheitspaket Sicherheitsdienste für eine Client-/Serveranwendung bereitstellt, wird es in die Client- und Serverprozesse geladen und soll sich im Benutzermodus befinden. Client-/Serveranwendungen greifen auf die Sicherheitssupportdienste des Sicherheitspakets mithilfe der Microsoft Security Support Provider Interface (SSPI) zu.

Die LSA-Unterstützung für SSP/APs umfasst Funktionen, mit denen die LSA-Modus- und Benutzermodusinstanzen eines Sicherheitspakets kommunizieren können. Darüber hinaus kann die Benutzermodusinstanz eines Sicherheitspakets ausgewählte Anforderungen für Informationen an die LSA-Modus-Instanz des Pakets delegieren.

Ausführliche Informationen dazu, wie Sicherheitspakete für jeden Modus initialisiert werden, finden Sie unter LSA-mode Initialization und User-mode Initialization.