Freigeben über


LSA-Anmeldesitzungen

Eine Anmeldesitzung ist eine Rechensitzung, die bei erfolgreicher Benutzerauthentifizierung beginnt und endet, wenn sich der Benutzer vom System abmeldet.

Wenn ein Benutzer erfolgreich authentifiziert wird, erstellt das Authentifizierungspaket eine Anmeldesitzung und gibt Informationen an die lokale Sicherheitsbehörde (Local Security Authority , LSA) zurück, die zum Erstellen eines Tokens für den neuen Benutzer verwendet wird. Dieses Token enthält unter anderem einen lokal eindeutigen Bezeichner (LUID) für die Anmeldesitzung, die als Anmelde-ID bezeichnet wird.

Wenn ein Token erstellt wird, wird die Referenzanzahl für die Anmeldesitzung erhöht. Die Referenzanzahl wird auch erhöht, wenn Kopien des Tokens für die Prozesserstellung, identitätswechsel oder andere Verwendungszwecke erstellt werden. Wenn tokenverwendungen abgeschlossen und Kopien des Tokens gelöscht werden, wird die Referenzanzahl für die Anmeldesitzung verringert. Wenn die Verweisanzahl 0 erreicht, wird die Anmeldesitzung gelöscht.

Hinweis

Wenn die Authentifizierung nicht erfolgreich ist, sollte das Authentifizierungspaket keine Anmeldesitzung erstellen. Wenn das Authentifizierungspaket vor der endgültigen Feststellung der Gültigkeit des Benutzers eine Anmeldesitzung erstellen muss, und wenn die Authentifizierung fehlschlägt, muss das Authentifizierungspaket die Sitzung löschen.