Sessões de logon LSA
Uma sessão de logon é uma sessão de computação que começa quando uma autenticação de usuário é bem-sucedida e termina quando o usuário faz logoff do sistema.
Quando um usuário é autenticado com êxito, o pacote de autenticação cria uma sessão de logon e retorna informações para o LSA ( Autoridade de Segurança Local) que é usado para criar um token para o novo usuário. Esse token inclui, entre outras coisas, um LUID ( de identificador local exclusivo) para a sessão de logon, chamada de ID de logon .
Quando um token é criado, a contagem de referência para a sessão de logon é incrementada. A contagem de referência também é incrementada sempre que cópias do token são criadas para criação, representação ou outros usos do processo. À medida que os usos de token são concluídos e as cópias do token são excluídas, a contagem de referência para a sessão de logon é decrementada. Quando a contagem de referência atinge zero, a sessão de logon é excluída.
Nota
Se a autenticação não for bem-sucedida, o pacote de autenticação não deverá criar uma sessão de logon. Se o pacote de autenticação precisar criar uma sessão de logon antes de fazer uma determinação final sobre a validade do usuário e, se a autenticação falhar, o pacote de autenticação deverá excluir a sessão.