Modo LSA vs. Modo de Usuário

Quando um pacote de segurança SSP/AP está funcionando como um pacote de autenticação , ele é carregado no espaço de processo do LSA (Autoridade de Segurança Local) e é dito estar no modo LSA. Os aplicativos de logon acessam a funcionalidade do pacote de autenticação usando o LSA Logon Functions. Os desenvolvedores podem usar funções de suporte LSA disponíveis apenas para pacotes de segurança no modo LSA para implementar pacotes de autenticação mais sofisticados do que o suportado anteriormente.

Quando um pacote de segurança fornece serviços de segurança para um aplicativo cliente/servidor, ele é carregado nos processos de cliente e servidor e é dito estar no modo de usuário. Os aplicativos cliente/servidor acessam os serviços de suporte de segurança do pacote de segurança usando o SSPI (Microsoft Security Support Provider Interface).

O suporte de LSA para SSP/APs inclui funções que as instâncias do modo LSA e do modo de usuário de um pacote de segurança podem usar para se comunicar. Além disso, a instância de modo de usuário de um pacote de segurança pode delegar solicitações selecionadas de informações para a instância do modo LSA do pacote.

Para obter detalhes sobre como os pacotes de segurança são inicializados para cada modo, consulte de inicialização no modo LSA e de inicialização no modo de usuário.