Condividi tramite


Inizializzazione in modalità LSA

All'avvio del sistema informatico, l'autorità di sicurezza locale (LSA) carica automaticamente tutti i provider di supporto di sicurezza registrati/DLL (SSP/AP) nel relativo spazio di elaborazione. Le illustrazioni seguenti illustrano il processo di inizializzazione.

Nota

"Kerberos" rappresenta Microsoft Kerberos SSP/AP e "My SSP/AP" rappresenta un provider di servizi condivisi/API personalizzato che contiene due pacchetti di sicurezza personalizzati.

 

inizializzazione modalità lsa

All'avvio, LSA chiama la funzione SpLsaModeInitialize in ogni SSP/AP per ottenere puntatori alle funzioni implementate da ogni pacchetto di sicurezza nella DLL. I puntatori di funzione vengono passati all'LSA in una matrice di strutture SECPKG_FUNCTION_TABLE.

lsa chiama splsamodeinitialize per ottenere puntatori a funzione

Dopo aver ricevuto il set di strutture di SECPKG_FUNCTION_TABLE, LSA chiama la funzione di SpInitialize di ogni pacchetto di sicurezza. LSA usa questa chiamata di funzione per passare ogni pacchetto di sicurezza una struttura LSA_SECPKG_FUNCTION_TABLE, che contiene puntatori alle funzioni di supporto LSA disponibili per i pacchetti di sicurezza. Oltre a archiviare i puntatori alle funzioni di supporto LSA, i pacchetti di sicurezza personalizzati devono usare l'implementazione della funzione SpInitialize per eseguire qualsiasi elaborazione correlata all'inizializzazione.

Per un elenco delle funzioni di supporto LSA disponibili per i pacchetti di sicurezza in modalità LSA, vedere Funzioni LSA chiamate da SSP/APs.

Per informazioni sulla registrazione di una DLL SSP/AP, vedere registrazione di DLL SSP/AP.