共用方式為

MSV1_0驗證套件

  • 發行項

Microsoft針對不需要自定義驗證的本機電腦登入,提供MSV1_0 验证套件 Local Security Authority (LSA) 會呼叫 MSV1_0 驗證套件,以處理 Winlogon 登入程式 GINA 所收集的登入數據。 MSV1_0套件會檢查本機安全性帳戶管理員 (SAM) 資料庫,以判斷登入數據是否屬於有效的 安全性主體,然後傳回登入嘗試 LSA 的結果。

MSV1_0也支援網域登入。 MSV1_0使用傳遞驗證處理網域登入,如下圖所示。

msv1-0 驗證套件

在傳遞驗證中,MSV1_0的本機實例會使用 Netlogon 服務呼叫域控制器上執行的MSV1_0實例。 域控制器的 MSV1_0 實例接著會檢查域控制器的 SAM 資料庫,並將登入結果傳回本機電腦上的 MSV1_0 實例。 本機版本的 MSV1_0會將登入結果轉送至本機電腦上的 LSA 實例。

如果域控制器無法使用,且 LSA 包含使用者的快取 認證,MSV1_0的本機實例可以使用快取的登入數據來驗證使用者。

MSV1_0驗證套件也支援 子驗證套件。 子驗證套件是 DLL,可以取代MSV1_0驗證套件所使用的驗證和驗證準則的一部分。

MSV1_0驗證套件會定義 主要認證 金鑰/字串值組。 主要認證字串會保存從登入時間提供之數據衍生的認證。 其中包含用戶名稱和區分大小寫和不區分大小寫的用戶密碼形式。