次の方法で共有

LSA ログオン セッション

  • [アーティクル]

ログオン セッション は、ユーザー認証が成功したときに開始され、ユーザーがシステムからログオフしたときに終了するコンピューティング セッションです。

ユーザーが正常に認証されると、認証パッケージはログオン セッションを作成し、新しいユーザーの トークン の作成に使用される ローカル セキュリティ機関 (LSA) に情報を返します。 このトークンには、特にログオン セッションの ローカル一意識別子 (LUID) が含まれます。これは、ログオン IDと呼ばれます。

トークンが作成されると、ログオン セッションの 参照カウント がインクリメントされます。 参照カウントは、プロセスの作成、偽装、またはその他の用途のためにトークンのコピーが作成されるたびにもインクリメントされます。 トークンの使用が完了し、トークンのコピーが削除されると、ログオン セッションの参照カウントが減少します。 参照カウントが 0 に達すると、ログオン セッションが削除されます。

手記

認証が成功しなかった場合、認証パッケージ はログオン セッションを作成しないでください。 認証パッケージで、ユーザーの有効性に関する最終的な決定を行う前にログオン セッションを作成する必要があり、認証に失敗した場合は、認証パッケージでセッションを削除する必要があります。