Partager via

énumération MSV1_0_PROTOCOL_MESSAGE_TYPE (ntsecapi.h)

  • Article

L’énumération MSV1_0_PROTOCOL_MESSAGE_TYPE répertorie les types de messages qui peuvent être envoyés au package d’authentification MSV1_0 en appelant la fonction LsaCallAuthenticationPackage.

Chaque message correspond à une routine de distribution et entraîne l’exécution d’une tâche différente par le package d’authentification MSV1_0.

Syntax

typedef enum _MSV1_0_PROTOCOL_MESSAGE_TYPE {
  MsV1_0Lm20ChallengeRequest = 0,
  MsV1_0Lm20GetChallengeResponse,
  MsV1_0EnumerateUsers,
  MsV1_0GetUserInfo,
  MsV1_0ReLogonUsers,
  MsV1_0ChangePassword,
  MsV1_0ChangeCachedPassword,
  MsV1_0GenericPassthrough,
  MsV1_0CacheLogon,
  MsV1_0SubAuth,
  MsV1_0DeriveCredential,
  MsV1_0CacheLookup,
  MsV1_0SetProcessOption,
  MsV1_0ConfigLocalAliases,
  MsV1_0ClearCachedCredentials,
  MsV1_0LookupToken,
  MsV1_0ValidateAuth,
  MsV1_0CacheLookupEx,
  MsV1_0GetCredentialKey,
  MsV1_0SetThreadOption,
  MsV1_0DecryptDpapiMasterKey,
  MsV1_0GetStrongCredentialKey,
  MsV1_0TransferCred,
  MsV1_0ProvisionTbal,
  MsV1_0DeleteTbalSecrets
} MSV1_0_PROTOCOL_MESSAGE_TYPE, *PMSV1_0_PROTOCOL_MESSAGE_TYPE;

Constantes

 
MsV1_0Lm20ChallengeRequest
Valeur : 0
Cette routine de répartition sert de première moitié d’une ouverture de session du protocole NTLM version 2.0. La demande retournée par cet appel peut être remise au nœud NTLM 2.0 initialisant. Lorsque ce nœud répond avec une réponse de défi, un message MsV1_0Lm20Logon au
La fonction LsaLogonUser est utilisée pour terminer l’ouverture de session. Pour plus d'informations, consultez la rubrique
MSV1_0_LOGON_SUBMIT_TYPE.
MsV1_0Lm20GetChallengeResponse
Cette routine de répartition est utilisée par le redirecteur NTLM pour déterminer la réponse de défi à passer à un serveur lors de la tentative d’établissement d’une connexion au serveur.




Cette routine est passée un défi du serveur. Il chiffre ensuite la demande avec le mot de passe spécifié ou avec le mot de passe implicite par l’identificateur d’ouverture de session spécifié. Deux réponses de défi sont retournées. L’une est basée sur le mot de passe Unicode tel qu’il est donné au package d’authentification. L’autre est basé sur ce mot de passe converti en jeu de caractères de plusieurs octets (par exemple, ASCII) et en majuscules. Le redirecteur doit utiliser l’un ou l’autre des formats (ou les deux) des réponses aux défis en fonction de ses besoins. Le redirecteur doit utiliser les réponses de défi retournées exactement comme retourné. Aucun octet ne doit être ajouté. Une réponse de défi est des données binaires et peut contenir zéro octet dans la chaîne.

Cette routine peut indiquer qu’une session NULL doit être utilisée. Si le redirecteur spécifie tous les indicateurs RETURN_PRIMARY_DOMAINNAME, RETURN_PRIMARY_USERNAME et USE_PRIMARY_PASSWORD, et que l’ID d’ouverture de session ne correspond à aucune session d’ouverture de session interactive, cette fonction retourne une chaîne vide pour le nom d’utilisateur et les deux réponses au défi.
MsV1_0EnumerateUsers
Cette valeur est obsolète.
MsV1_0GetUserInfo
Cette valeur est obsolète.
MsV1_0ReLogonUsers
Cette valeur n’est pas prise en charge.
MsV1_0ChangePassword
Cette routine de répartition modifie le mot de passe d’un compte.
MsV1_0ChangeCachedPassword
Cette routine de distribution modifie un mot de passe dans le cache d’ouverture de session. Cela est utilisé lorsque le mot de passe est modifié sur le contrôleur de domaine à l’aide d’un autre mécanisme et que la version mise en cache localement doit être mise à jour pour correspondre à la nouvelle valeur. Par exemple, RAS gère la modification des mots de passe sur le domaine, mais doit ensuite mettre à jour la copie mise en cache afin que l’utilisateur puisse toujours accéder aux serveurs.
MsV1_0GenericPassthrough
Cette routine de répartition passe l’une des autres routines de distribution au contrôleur de domaine. Le package d’authentification sur le contrôleur de domaine peut choisir de rejeter certaines demandes de distribution.
MsV1_0CacheLogon
Cette routine de distribution met en cache les informations de connexion dans le cache d’ouverture de session.
MsV1_0SubAuth
Cette routine de répartition est appelée pour envoyer une mémoire tampon à un package de sous-authentification. Si la sous-authentification est locale, utilisez cette routine de répartition. Si la sous-authentification doit être traitée sur le contrôleur de domaine, utilisez la routine MsV1_0GenericPassthrough dispatch avec
MSV1_0_SUBAUTH_REQUEST et
MSV1_0_SUBAUTH_RESPONSE tampons.
MsV1_0DeriveCredential
Cette routine de répartition obtient le hachage HMAC_SHA1 du mot de passe de la fonction unidirectionnel de la session d’ouverture de session active.
MsV1_0CacheLookup
Réservé. Ne pas utiliser.
MsV1_0SetProcessOption
Cette routine de répartition définit la stratégie de mot de passe. Le SeTcbPrivilege est obligatoire.
MsV1_0ConfigLocalAliases
Cette routine de répartition ajoute, supprime ou énumère les alias locaux inscrits. L’appelant doit être un service pour utiliser ce type de message.

Windows Server 2003 et Windows XP : Non pris en charge.
MsV1_0ClearCachedCredentials
Cette routine de répartition efface les informations d’identification dans le cache d’ouverture de session NTLM local. Le SeTcbPrivilege est obligatoire.

Windows Server 2003 et Windows XP : Non pris en charge.
MsV1_0LookupToken
Cette routine de répartition recherche le jeton d’authentification. Le SeTcbPrivilege est obligatoire.

Windows Server 2003 avec SP2, Windows Vista, Windows Server 2003 et Windows XP : Non pris en charge.
MsV1_0ValidateAuth
Cette routine de répartition valide l’authentification de connexion. Le SeTcbPrivilege est obligatoire.

Windows Server 2008, Windows Vista avec SP1, Windows Server 2003 avec SP2, Windows Vista, Windows Server 2003 et Windows XP : Non pris en charge.
MsV1_0CacheLookupEx
Cette routine de répartition recherche l’ouverture de session locale dans le cache. Le SeTcbPrivilege est obligatoire.

Windows Server 2008, Windows Vista avec SP1, Windows Server 2003 avec SP2, Windows Vista, Windows Server 2003 et Windows XP : Non pris en charge.
MsV1_0GetCredentialKey
Cette routine de répartition obtient la clé d’informations d’identification du paquet d’authentification. Le SeTcbPrivilege est obligatoire.

Windows Server 2008, Windows Vista avec SP1, Windows Server 2003 avec SP2, Windows Vista, Windows Server 2003 et Windows XP : Non pris en charge.
MsV1_0SetThreadOption
Cette routine de répartition définit les fonctionnalités et les autorisations sur le thread appelant. Les options de thread sont prioritaires sur les options de processus et doivent être utilisées à la place des options de processus NTLM. Le SeTcbPrivilege est obligatoire.

Windows Server 2008, Windows Vista avec SP1, Windows Server 2003 avec SP2, Windows Vista, Windows Server 2003 et Windows XP : Non pris en charge.
MsV1_0DecryptDpapiMasterKey
MsV1_0GetStrongCredentialKey
MsV1_0TransferCred
MsV1_0ProvisionTbal
MsV1_0DeleteTbalSecrets

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête ntsecapi.h