Сеансы входа В систему LSA
сеанс входа в систему — это сеанс вычислений, который начинается, когда проверка подлинности пользователя завершается успешно и заканчивается, когда пользователь входит в систему.
Когда пользователь успешно прошел проверку подлинности, пакет проверки подлинности создает сеанс входа и возвращает сведения локальному центру безопасности (LSA), который используется для создания маркера для нового пользователя. Этот маркер включает, помимо прочего, локально уникальный идентификатор (LUID) для сеанса входа, который называется идентификатором входа.
При создании маркера увеличивается число ссылок для сеанса входа. Число ссылок также увеличивается всякий раз, когда копии маркера создаются для создания процесса, олицетворения или других видов использования. По мере завершения использования маркера и удаления копий маркера количество ссылок для сеанса входа уменьшается. Когда число ссылок достигает нуля, сеанс входа удаляется.
Заметка
Если проверка подлинности не выполнена, пакет проверки подлинности не должен создавать сеанс входа. Если пакет проверки подлинности должен создать сеанс входа перед окончательным определением допустимости пользователя, а если проверка подлинности завершается ошибкой, пакет проверки подлинности должен удалить сеанс.