Inicialização do modo LSA
Quando o sistema do computador é iniciado, o Local Security Authority (LSA) carrega automaticamente todas as DLLs registradas do provedor de suporte de segurança/pacote de autenticação (SSP/AP) em seu espaço de processo. As ilustrações a seguir mostram o processo de inicialização.
Observação
"Kerberos" representa o Microsoft Kerberos SSP/AP e "My SSP/AP" representa um SSP/AP personalizado que contém dois pacotes de segurança personalizados.
de inicialização do modo lsa
Na inicialização, o LSA chama a funçãoSpLsaModeInitialize em cada SSP/AP para obter ponteiros para as funções implementadas por cada pacote de segurança na DLL. Os ponteiros de função são passados para o LSA em uma matriz de estruturas SECPKG_FUNCTION_TABLE.
Depois de receber o conjunto de estruturas de SECPKG_FUNCTION_TABLE, o LSA chama a funçãoSpInitialize de cada pacote de segurança. O LSA usa essa chamada de função para passar a cada pacote de segurança uma estrutura LSA_SECPKG_FUNCTION_TABLE, que contém ponteiros para as funções de suporte LSA disponíveis para pacotes de segurança. Além de armazenar os ponteiros para as funções de suporte LSA, os pacotes de segurança personalizados devem usar sua implementação da função SpInitialize para executar qualquer processamento relacionado à inicialização.
Para obter uma lista das funções de suporte LSA disponíveis para pacotes de segurança de modo LSA, consulte Funções LSA chamadas por SSP/APs.
Para obter informações sobre como registrar uma DLL SSP/AP, consulte Registrando DLLs SSP/AP.