Compartir a través de

paquete de autenticación de MSV1_0

  • Artículo

Microsoft proporciona el paquete de autenticación MSV1_0 para los inicios de sesión de máquinas locales que no requieren autenticación personalizada. La Entidad de seguridad local (LSA) llama al paquete de autenticación MSV1_0 para procesar los datos de inicio de sesión recopilados por GINA para el proceso de inicio de sesión de Winlogon . El paquete MSV1_0 comprueba la base de datos del administrador de cuentas de seguridad local (SAM) para determinar si los datos de inicio de sesión pertenecen a una entidad de seguridad válida y, a continuación, devuelve el resultado del intento de inicio de sesión en la LSA.

MSV1_0 también admite inicios de sesión de dominio. MSV1_0 procesa los inicios de sesión de dominio mediante la autenticación de paso a través, como se muestra en el diagrama siguiente.

Paquete de autenticación msv1-0

En la autenticación de paso a través, la instancia local de MSV1_0 usa el servicio Netlogon para llamar a la instancia de MSV1_0 que se ejecuta en el controlador de dominio. A continuación, la instancia del controlador de dominio de MSV1_0 comprueba la base de datos SAM del controlador de dominio y devuelve el resultado del inicio de sesión a la instancia de MSV1_0 en el equipo local. La versión local de MSV1_0 reenvía el resultado de inicio de sesión a la instancia de LSA en el equipo local.

Si el controlador de dominio no está disponible y LSA contiene credenciales almacenadas en caché para el usuario, la instancia local de MSV1_0 puede autenticar al usuario mediante los datos de inicio de sesión almacenados en caché.

El paquete de autenticación MSV1_0 también admite paquetes de subautenticación. Un paquete de subautenticación es un archivo DLL que puede reemplazar parte de los criterios de autenticación y validación usados por el paquete de autenticación MSV1_0.

El paquete de autenticación MSV1_0 define un par clave-valor de cadena de credenciales principal . La cadena de credenciales principales contiene las credenciales derivadas de los datos proporcionados en tiempo de inicio de sesión. Incluye el nombre de usuario y las formas que distinguen mayúsculas de minúsculas y distinguen mayúsculas de minúsculas de la contraseña del usuario.