énumération MSV1_0_PROTOCOL_MESSAGE_TYPE (ntsecapi.h)
L’énumération MSV1_0_PROTOCOL_MESSAGE_TYPE répertorie les types de messages qui peuvent être envoyés au package d’authentification MSV1_0 en appelant la fonction LsaCallAuthenticationPackage.
Chaque message correspond à une routine de distribution et entraîne l’exécution d’une tâche différente par le package d’authentification MSV1_0.
Syntax
typedef enum _MSV1_0_PROTOCOL_MESSAGE_TYPE {
MsV1_0Lm20ChallengeRequest = 0,
MsV1_0Lm20GetChallengeResponse,
MsV1_0EnumerateUsers,
MsV1_0GetUserInfo,
MsV1_0ReLogonUsers,
MsV1_0ChangePassword,
MsV1_0ChangeCachedPassword,
MsV1_0GenericPassthrough,
MsV1_0CacheLogon,
MsV1_0SubAuth,
MsV1_0DeriveCredential,
MsV1_0CacheLookup,
MsV1_0SetProcessOption,
MsV1_0ConfigLocalAliases,
MsV1_0ClearCachedCredentials,
MsV1_0LookupToken,
MsV1_0ValidateAuth,
MsV1_0CacheLookupEx,
MsV1_0GetCredentialKey,
MsV1_0SetThreadOption,
MsV1_0DecryptDpapiMasterKey,
MsV1_0GetStrongCredentialKey,
MsV1_0TransferCred,
MsV1_0ProvisionTbal,
MsV1_0DeleteTbalSecrets
} MSV1_0_PROTOCOL_MESSAGE_TYPE, *PMSV1_0_PROTOCOL_MESSAGE_TYPE;
Constantes
MsV1_0Lm20ChallengeRequest Valeur : 0 Cette routine de répartition sert de première moitié d’une ouverture de session du protocole NTLM version 2.0. La demande retournée par cet appel peut être remise au nœud NTLM 2.0 initialisant. Lorsque ce nœud répond avec une réponse de défi, un message MsV1_0Lm20Logon au La fonction LsaLogonUser est utilisée pour terminer l’ouverture de session. Pour plus d'informations, consultez la rubrique MSV1_0_LOGON_SUBMIT_TYPE. |
MsV1_0Lm20GetChallengeResponse Cette routine de répartition est utilisée par le redirecteur NTLM pour déterminer la réponse de défi à passer à un serveur lors de la tentative d’établissement d’une connexion au serveur. Cette routine est passée un défi du serveur. Il chiffre ensuite la demande avec le mot de passe spécifié ou avec le mot de passe implicite par l’identificateur d’ouverture de session spécifié. Deux réponses de défi sont retournées. L’une est basée sur le mot de passe Unicode tel qu’il est donné au package d’authentification. L’autre est basé sur ce mot de passe converti en jeu de caractères de plusieurs octets (par exemple, ASCII) et en majuscules. Le redirecteur doit utiliser l’un ou l’autre des formats (ou les deux) des réponses aux défis en fonction de ses besoins. Le redirecteur doit utiliser les réponses de défi retournées exactement comme retourné. Aucun octet ne doit être ajouté. Une réponse de défi est des données binaires et peut contenir zéro octet dans la chaîne. Cette routine peut indiquer qu’une session NULL doit être utilisée. Si le redirecteur spécifie tous les indicateurs RETURN_PRIMARY_DOMAINNAME, RETURN_PRIMARY_USERNAME et USE_PRIMARY_PASSWORD, et que l’ID d’ouverture de session ne correspond à aucune session d’ouverture de session interactive, cette fonction retourne une chaîne vide pour le nom d’utilisateur et les deux réponses au défi. |
MsV1_0EnumerateUsers Cette valeur est obsolète. |
MsV1_0GetUserInfo Cette valeur est obsolète. |
MsV1_0ReLogonUsers Cette valeur n’est pas prise en charge. |
MsV1_0ChangePassword Cette routine de répartition modifie le mot de passe d’un compte. |
MsV1_0ChangeCachedPassword Cette routine de distribution modifie un mot de passe dans le cache d’ouverture de session. Cela est utilisé lorsque le mot de passe est modifié sur le contrôleur de domaine à l’aide d’un autre mécanisme et que la version mise en cache localement doit être mise à jour pour correspondre à la nouvelle valeur. Par exemple, RAS gère la modification des mots de passe sur le domaine, mais doit ensuite mettre à jour la copie mise en cache afin que l’utilisateur puisse toujours accéder aux serveurs. |
MsV1_0GenericPassthrough Cette routine de répartition passe l’une des autres routines de distribution au contrôleur de domaine. Le package d’authentification sur le contrôleur de domaine peut choisir de rejeter certaines demandes de distribution. |
MsV1_0CacheLogon Cette routine de distribution met en cache les informations de connexion dans le cache d’ouverture de session. |
MsV1_0SubAuth Cette routine de répartition est appelée pour envoyer une mémoire tampon à un package de sous-authentification. Si la sous-authentification est locale, utilisez cette routine de répartition. Si la sous-authentification doit être traitée sur le contrôleur de domaine, utilisez la routine MsV1_0GenericPassthrough dispatch avec MSV1_0_SUBAUTH_REQUEST et MSV1_0_SUBAUTH_RESPONSE tampons. |
MsV1_0DeriveCredential Cette routine de répartition obtient le hachage HMAC_SHA1 du mot de passe de la fonction unidirectionnel de la session d’ouverture de session active. |
MsV1_0CacheLookup Réservé. Ne pas utiliser. |
MsV1_0SetProcessOption Cette routine de répartition définit la stratégie de mot de passe. Le SeTcbPrivilege est obligatoire. |
MsV1_0ConfigLocalAliases Cette routine de répartition ajoute, supprime ou énumère les alias locaux inscrits. L’appelant doit être un service pour utiliser ce type de message. Windows Server 2003 et Windows XP : Non pris en charge. |
MsV1_0ClearCachedCredentials Cette routine de répartition efface les informations d’identification dans le cache d’ouverture de session NTLM local. Le SeTcbPrivilege est obligatoire. Windows Server 2003 et Windows XP : Non pris en charge. |
MsV1_0LookupToken Cette routine de répartition recherche le jeton d’authentification. Le SeTcbPrivilege est obligatoire. Windows Server 2003 avec SP2, Windows Vista, Windows Server 2003 et Windows XP : Non pris en charge. |
MsV1_0ValidateAuth Cette routine de répartition valide l’authentification de connexion. Le SeTcbPrivilege est obligatoire. Windows Server 2008, Windows Vista avec SP1, Windows Server 2003 avec SP2, Windows Vista, Windows Server 2003 et Windows XP : Non pris en charge. |
MsV1_0CacheLookupEx Cette routine de répartition recherche l’ouverture de session locale dans le cache. Le SeTcbPrivilege est obligatoire. Windows Server 2008, Windows Vista avec SP1, Windows Server 2003 avec SP2, Windows Vista, Windows Server 2003 et Windows XP : Non pris en charge. |
MsV1_0GetCredentialKey Cette routine de répartition obtient la clé d’informations d’identification du paquet d’authentification. Le SeTcbPrivilege est obligatoire. Windows Server 2008, Windows Vista avec SP1, Windows Server 2003 avec SP2, Windows Vista, Windows Server 2003 et Windows XP : Non pris en charge. |
MsV1_0SetThreadOption Cette routine de répartition définit les fonctionnalités et les autorisations sur le thread appelant. Les options de thread sont prioritaires sur les options de processus et doivent être utilisées à la place des options de processus NTLM. Le SeTcbPrivilege est obligatoire. Windows Server 2008, Windows Vista avec SP1, Windows Server 2003 avec SP2, Windows Vista, Windows Server 2003 et Windows XP : Non pris en charge. |
MsV1_0DecryptDpapiMasterKey |
MsV1_0GetStrongCredentialKey |
MsV1_0TransferCred |
MsV1_0ProvisionTbal |
MsV1_0DeleteTbalSecrets |
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
En-tête | ntsecapi.h |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour