Sessions d’ouverture de session LSA

Une session d’ouverture de session est une session de calcul qui commence lorsqu’une authentification utilisateur réussit et se termine lorsque l’utilisateur se déconnecte du système.

Lorsqu’un utilisateur est correctement authentifié, le package d’authentification crée une session d’ouverture de session et retourne des informations à l’autorité de sécurité locale (LSA) utilisée pour créer un jeton pour le nouvel utilisateur. Ce jeton inclut, entre autres, un identificateur local unique (LUID) pour la session d’ouverture de session, appelé ID d’ouverture de session.

Lorsqu’un jeton est créé, le nombre de références pour la session d’ouverture de session est incrémenté. Le nombre de références est également incrémenté chaque fois que des copies du jeton sont créées pour la création de processus, l’emprunt d’identité ou d’autres utilisations. À mesure que l’utilisation du jeton est terminée et que les copies du jeton sont supprimées, le nombre de références pour la session d’ouverture de session est décrémenté. Lorsque le nombre de références atteint zéro, la session d’ouverture de session est supprimée.

Notes

Si l’authentification échoue, le package d’authentification ne doit pas créer de session d’ouverture de session. Si le package d’authentification doit créer une session d’ouverture de session avant de déterminer définitivement la validité de l’utilisateur, et si l’authentification échoue, le package d’authentification doit supprimer la session.