Sesje logowania LSA
Sesja logowania to sesja obliczeniowa, która rozpoczyna się po pomyślnym uwierzytelnieniu użytkownika i kończy się po wylogowaniu użytkownika z systemu.
Po pomyślnym uwierzytelnieniu użytkownika pakiet uwierzytelniania tworzy sesję logowania i zwraca informacje do lokalnego urzędu zabezpieczeń (LSA), który jest używany do tworzenia tokenu dla nowego użytkownika. Ten token obejmuje między innymi identyfikator lokalnie unikatowy identyfikator (LUID) dla sesji logowania o nazwie identyfikator logowania .
Po utworzeniu tokenu liczba odwołań sesji logowania jest zwiększana. Liczba odwołań jest również zwiększana za każdym razem, gdy kopie tokenu są tworzone na potrzeby tworzenia, personifikacji lub innych zastosowań procesu. W miarę ukończenia użycia tokenu i usuwania kopii tokenu liczba odwołań dla sesji logowania jest dekrementowana. Gdy liczba odwołań osiągnie zero, sesja logowania zostanie usunięta.
Nuta
Jeśli uwierzytelnianie nie powiedzie się, pakiet uwierzytelniania nie powinien utworzyć sesji logowania. Jeśli pakiet uwierzytelniania musi utworzyć sesję logowania przed dokonaniem ostatecznej determinacji dotyczącej ważności użytkownika, a jeśli uwierzytelnianie zakończy się niepowodzeniem, pakiet uwierzytelniania musi usunąć sesję.