MSV1_0_PROTOCOL_MESSAGE_TYPE-Enumeration (ntsecapi.h)

  • Artikel

Die MSV1_0_PROTOCOL_MESSAGE_TYPE-Enumeration listet die Nachrichtentypen auf, die durch Aufrufen der LsaCallAuthenticationPackage-Funktion an das MSV1_0 Authentication Package gesendet werden können.

Jede Nachricht entspricht einer Versandroutine und bewirkt, dass das MSV1_0 Authentifizierungspaket eine andere Aufgabe ausführt.

Syntax

typedef enum _MSV1_0_PROTOCOL_MESSAGE_TYPE {
  MsV1_0Lm20ChallengeRequest = 0,
  MsV1_0Lm20GetChallengeResponse,
  MsV1_0EnumerateUsers,
  MsV1_0GetUserInfo,
  MsV1_0ReLogonUsers,
  MsV1_0ChangePassword,
  MsV1_0ChangeCachedPassword,
  MsV1_0GenericPassthrough,
  MsV1_0CacheLogon,
  MsV1_0SubAuth,
  MsV1_0DeriveCredential,
  MsV1_0CacheLookup,
  MsV1_0SetProcessOption,
  MsV1_0ConfigLocalAliases,
  MsV1_0ClearCachedCredentials,
  MsV1_0LookupToken,
  MsV1_0ValidateAuth,
  MsV1_0CacheLookupEx,
  MsV1_0GetCredentialKey,
  MsV1_0SetThreadOption,
  MsV1_0DecryptDpapiMasterKey,
  MsV1_0GetStrongCredentialKey,
  MsV1_0TransferCred,
  MsV1_0ProvisionTbal,
  MsV1_0DeleteTbalSecrets
} MSV1_0_PROTOCOL_MESSAGE_TYPE, *PMSV1_0_PROTOCOL_MESSAGE_TYPE;

Konstanten

 
MsV1_0Lm20ChallengeRequest
Wert: 0
Diese Dispatchroutine dient als erste Hälfte einer NTLM-Protokollanmeldung, Version 2.0. Die von diesem Aufruf zurückgegebene Challenge wird möglicherweise an den initiierenden NTLM 2.0-Knoten übermittelt. Wenn dieser Knoten mit einer Anforderungsantwort antwortet, wird eine MsV1_0Lm20Logon Nachricht an die
Die LsaLogonUser-Funktion wird verwendet, um die Anmeldung abzuschließen. Weitere Informationen finden Sie unter
MSV1_0_LOGON_SUBMIT_TYPE.
MsV1_0Lm20GetChallengeResponse
Diese Dispatchroutine wird vom NTLM-Redirector verwendet, um die Herausforderungsantwort zu bestimmen, die beim Herstellen einer Verbindung mit dem Server an einen Server übergeben werden soll.




Diese Routine wird vom Server als Herausforderung bestanden. Anschließend wird die Challenge entweder mit dem angegebenen Kennwort oder mit dem vom angegebenen Anmeldebezeichner implizierten Kennwort verschlüsselt. Es werden zwei Herausforderungsantworten zurückgegeben. Eine basiert auf dem Unicode-Kennwort , das dem Authentifizierungspaket zugewiesen wurde. Die andere basiert auf diesem Kennwort, das in einen Mehrbyte-Zeichensatz (z. B. ASCII) und Großbuchstaben konvertiert wurde. Der Redirector sollte entweder (oder beide) Formate von Anforderungsantworten verwenden, je nach Bedarf. Der Umleitungsgeber sollte die zurückgegebenen Antwortantworten genau wie zurückgegeben verwenden. Es sollte kein Nullbyte hinzugefügt werden. Eine Herausforderungsantwort sind Binärdaten und können null Bytes in der Zeichenfolge enthalten.

Diese Routine kann darauf hinweisen, dass eine NULL-Sitzung verwendet werden soll. Wenn der Redirector alle RETURN_PRIMARY_DOMAINNAME-, RETURN_PRIMARY_USERNAME- und USE_PRIMARY_PASSWORD-Flags angibt und die Anmelde-ID keiner interaktiven Anmeldesitzung entspricht, gibt diese Funktion eine leere Zeichenfolge für den Benutzernamen und beide Herausfordererantworten zurück.
MsV1_0EnumerateUsers
Dieser Wert ist veraltet.
MsV1_0GetUserInfo
Dieser Wert ist veraltet.
MsV1_0ReLogonUsers
Dieser Wert wird nicht unterstützt.
MsV1_0ChangePassword
Diese Dispatchroutine ändert das Kennwort eines Kontos.
MsV1_0ChangeCachedPassword
Diese Dispatchroutine ändert ein Kennwort im Anmeldecache. Dies wird verwendet, wenn das Kennwort auf dem Domänencontroller mithilfe eines anderen Mechanismus geändert wird und die lokal zwischengespeicherte Version aktualisiert werden muss, um dem neuen Wert zu entsprechen. Beispielsweise übernimmt RAS das Ändern der Kennwörter in der Domäne, muss dann aber die zwischengespeicherte Kopie aktualisieren, damit der Benutzer weiterhin auf Server zugreifen kann.
MsV1_0GenericPassthrough
Diese Dispatchroutine übergibt alle anderen Dispatchroutinen an den Domänencontroller. Das Authentifizierungspaket auf dem Domänencontroller kann bestimmte Versandanforderungen ablehnen.
MsV1_0CacheLogon
Diese Dispatchroutine speichert Anmeldeinformationen im Anmeldecache zwischen.
MsV1_0SubAuth
Diese Dispatchroutine wird aufgerufen, um einen Puffer an ein Unterauthentifizierungspaket zu übermitteln. Wenn die Unterauthentifizierung lokal ist, verwenden Sie diese Dispatchroutine. Wenn die Unterauthentifizierung auf dem Domänencontroller verarbeitet werden muss, verwenden Sie die MsV1_0GenericPassthrough-Dispatchroutine mit
MSV1_0_SUBAUTH_REQUEST und
MSV1_0_SUBAUTH_RESPONSE Puffer.
MsV1_0DeriveCredential
Diese Dispatchroutine ruft den HMAC_SHA1 Hash des Unidirektionalen Funktionskennworts der aktuellen Anmeldesitzung ab.
MsV1_0CacheLookup
Reserviert. Darf nicht verwendet werden.
MsV1_0SetProcessOption
Diese Dispatchroutine legt die Kennwortrichtlinie fest. Das SeTcbPrivilege ist erforderlich.
MsV1_0ConfigLocalAliases
Diese Dispatchroutine fügt registrierte lokale Aliase hinzu, löscht oder listet diese auf. Der Aufrufer muss ein Dienst sein, um diesen Nachrichtentyp verwenden zu können.

Windows Server 2003 und Windows XP: Nicht unterstützt.
MsV1_0ClearCachedCredentials
Diese Dispatchroutine löscht die Anmeldeinformationen im lokalen NTLM-Anmeldecache. Das SeTcbPrivilege ist erforderlich.

Windows Server 2003 und Windows XP: Nicht unterstützt.
MsV1_0LookupToken
Diese Dispatchroutine sucht das Authentifizierungstoken. Das SeTcbPrivilege ist erforderlich.

Windows Server 2003 mit SP2, Windows Vista, Windows Server 2003 und Windows XP: Nicht unterstützt.
MsV1_0ValidateAuth
Diese Dispatchroutine überprüft die Anmeldeauthentifizierung. Das SeTcbPrivilege ist erforderlich.

Windows Server 2008, Windows Vista mit SP1, Windows Server 2003 mit SP2, Windows Vista, Windows Server 2003 und Windows XP: Nicht unterstützt.
MsV1_0CacheLookupEx
Diese Dispatchroutine sucht die lokale Anmeldung im Cache. Das SeTcbPrivilege ist erforderlich.

Windows Server 2008, Windows Vista mit SP1, Windows Server 2003 mit SP2, Windows Vista, Windows Server 2003 und Windows XP: Nicht unterstützt.
MsV1_0GetCredentialKey
Diese Dispatchroutine ruft den Anmeldeinformationsschlüssel des Authentifizierungspakets ab. Das SeTcbPrivilege ist erforderlich.

Windows Server 2008, Windows Vista mit SP1, Windows Server 2003 mit SP2, Windows Vista, Windows Server 2003 und Windows XP: Nicht unterstützt.
MsV1_0SetThreadOption
Diese Dispatchroutine legt die Features und Berechtigungen für den aufrufenden Thread fest. Threadoptionen haben Vorrang vor Prozessoptionen und sollten anstelle von NTLM-Prozessoptionen verwendet werden. Das SeTcbPrivilege ist erforderlich.

Windows Server 2008, Windows Vista mit SP1, Windows Server 2003 mit SP2, Windows Vista, Windows Server 2003 und Windows XP: Nicht unterstützt.
MsV1_0DecryptDpapiMasterKey
MsV1_0GetStrongCredentialKey
MsV1_0TransferCred
MsV1_0ProvisionTbal
MsV1_0DeleteTbalSecrets

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile ntsecapi.h