pakiet uwierzytelniania MSV1_0

Firma Microsoft udostępnia pakiet uwierzytelniania MSV1_0 dla logowania komputera lokalnego, które nie wymagają uwierzytelniania niestandardowego. Local Security Authority (LSA) wywołuje pakiet uwierzytelniania MSV1_0 w celu przetwarzania danych logowania zebranych przez GINA dla procesu logowania Winlogon. Pakiet MSV1_0 sprawdza lokalną bazę danych menedżera kont zabezpieczeń (SAM), aby określić, czy dane logowania należą do prawidłowego podmiotu zabezpieczeń, a następnie zwraca wynik próby logowania do LSA.

MSV1_0 obsługuje również logowania do domeny. MSV1_0 przetwarza logowania domeny przy użyciu uwierzytelniania przekazywanego, jak pokazano na poniższym diagramie.

W przypadku uwierzytelniania przekazywanego lokalne wystąpienie MSV1_0 używa usługi Netlogon do wywoływania wystąpienia MSV1_0 uruchomionego na kontrolerze domeny. Wystąpienie kontrolera domeny MSV1_0 następnie sprawdza bazę danych SAM kontrolera domeny i zwraca wynik logowania do wystąpienia MSV1_0 na komputerze lokalnym. Lokalna wersja MSV1_0 przekazuje wynik logowania do wystąpienia LSA na komputerze lokalnym.

Jeśli kontroler domeny jest niedostępny, a LSA zawiera buforowane poświadczenia dla użytkownika, lokalne wystąpienie MSV1_0 może uwierzytelnić użytkownika przy użyciu danych logowania w pamięci podręcznej.

Pakiet uwierzytelniania MSV1_0 obsługuje również pakiety uwierzytelniania podrzędnego . Pakiet podrzędny uwierzytelniania to biblioteka DLL, która może zastąpić część kryteriów uwierzytelniania i weryfikacji używanych przez pakiet uwierzytelniania MSV1_0.

Pakiet uwierzytelniania MSV1_0 definiuje podstawowe poświadczenia pary klucz/ciąg. Ciąg poświadczeń podstawowych zawiera poświadczenia pochodzące z danych podanych w czasie logowania. Zawiera ona nazwę użytkownika oraz zarówno w postaci z uwzględnieniem wielkości liter, jak i bez uwzględniania wielkości liter hasła użytkownika.