Freigeben über


MSV1_0-Authentifizierungspaket

Microsoft stellt das MSV1_0-Authentifizierungspaket für lokale Computeranmeldungen bereit, für die keine benutzerdefinierte Authentifizierung erforderlich ist. Die lokale Sicherheitsbehörde (Local Security Authority , LSA) ruft das MSV1_0-Authentifizierungspaket auf, um anmeldedaten zu verarbeiten, die von der GINA für den Winlogon-Anmeldeprozess gesammelt wurden. Das MSV1_0-Paket überprüft die SAM-Datenbank (Local Security Accounts Manager), um zu ermitteln, ob die Anmeldedaten zu einem gültigen Sicherheitsprinzipal gehören, und gibt dann das Ergebnis des Anmeldeversuchs an die LSA zurück.

MSV1_0 unterstützt auch Domänenanmeldungen. MSV1_0 verarbeitet Domänenanmeldungen mithilfe der Passthrough-Authentifizierung, wie im folgenden Diagramm dargestellt.

msv1-0-Authentifizierungspaket

Bei der Passthroughauthentifizierung verwendet der lokale instance von MSV1_0 den Netlogon-Dienst, um die instance der auf dem Domänencontroller ausgeführten MSV1_0 aufzurufen. Die instance des Domänencontrollers MSV1_0 überprüft dann die SAM-Datenbank des Domänencontrollers und gibt das Anmeldeergebnis an die instance von MSV1_0 auf dem lokalen Computer zurück. Die lokale Version von MSV1_0 leitet das Anmeldeergebnis an die instance des LSA auf dem lokalen Computer weiter.

Wenn der Domänencontroller nicht verfügbar ist und der LSA zwischengespeicherte Anmeldeinformationen für den Benutzer enthält, kann der lokale instance von MSV1_0 den Benutzer mithilfe der zwischengespeicherten Anmeldedaten authentifizieren.

Das MSV1_0-Authentifizierungspaket unterstützt auch Unterauthentifizierungspakete. Ein Unterauthentifizierungspaket ist eine DLL, die einen Teil der vom MSV1_0 Authentifizierungspaket verwendeten Authentifizierungs- und Validierungskriterien ersetzen kann.

Das MSV1_0 Authentifizierungspaket definiert ein Schlüssel-Zeichenfolgen-Wertpaar für primäre Anmeldeinformationen . Die primäre Anmeldeinformationszeichenfolge enthält die Anmeldeinformationen, die von den zur Anmeldezeit bereitgestellten Daten abgeleitet wurden. Sie enthält den Benutzernamen und sowohl die Groß-/Kleinschreibung als auch die Groß-/Kleinschreibung des Kennworts des Benutzers.