Sessioni di accesso LSA
Una sessione di accesso è una sessione di elaborazione che inizia quando un'autenticazione utente ha esito positivo e termina quando l'utente si disconnette dal sistema.
Quando un utente viene autenticato correttamente, il pacchetto di autenticazione crea una sessione di accesso e restituisce informazioni all''autorità di sicurezza locale (LSA) usata per creare un token per il nuovo utente. Questo token include, tra le altre cose, un identificatore univoco locale (LUID) per la sessione di accesso, denominata ID di accesso .
Quando viene creato un token, viene incrementato il numero di riferimenti per la sessione di accesso. Il conteggio dei riferimenti viene incrementato anche ogni volta che vengono create copie del token per la creazione del processo, la rappresentazione o altri usi. Man mano che i token vengono usati e le copie del token vengono eliminate, il conteggio dei riferimenti per la sessione di accesso viene decrementato. Quando il conteggio dei riferimenti raggiunge zero, la sessione di accesso viene eliminata.
Nota
Se l'autenticazione non riesce, il pacchetto di autenticazione non deve creare una sessione di accesso. Se il pacchetto di autenticazione deve creare una sessione di accesso prima di determinare la validità dell'utente e, in caso di errore di autenticazione, il pacchetto di autenticazione deve eliminare la sessione.