LSA-Modus im Vergleich zum Benutzermodus

Wenn ein SSP/ AP-Sicherheitspaket als Authentifizierungspaket funktioniert, wird es in den Prozessbereich der lokalen Sicherheitsbehörde (Local Security Authority , LSA) geladen und soll sich im LSA-Modus befinden. Anmeldeanwendungen greifen mithilfe der LSA-Anmeldefunktionen auf die Authentifizierungspaketfunktionalität zu. Entwickler können LSA-Unterstützungsfunktionen verwenden, die nur für Sicherheitspakete im LSA-Modus verfügbar sind, um anspruchsvollere Authentifizierungspakete zu implementieren, als bisher unterstützt wurden.

Wenn ein Sicherheitspaket Sicherheitsdienste für eine Client-/Serveranwendung bereitstellt, wird es in die Client- und Serverprozesse geladen und soll sich im Benutzermodus befinden. Client-/Serveranwendungen greifen über die Microsoft Security Support Provider Interface (SSPI) auf die Sicherheitsunterstützungsdienste des Sicherheitspakets zu.

Die LSA-Unterstützung für SSP/APs umfasst Funktionen, die der LSA-Modus und die Benutzermodusinstanzen eines Sicherheitspakets für die Kommunikation verwenden können. Darüber hinaus kann der Benutzermodus instance eines Sicherheitspakets ausgewählte Informationsanforderungen an den LSA-Modus instance des Pakets delegieren.

Ausführliche Informationen zur Initialisierung von Sicherheitspaketen für jeden Modus finden Sie unter Initialisierung des LSA-Modus und Initialisierung im Benutzermodus.