pacchetto di autenticazione MSV1_0

Microsoft fornisce il pacchetto di autenticazione MSV1_0 per gli accessi al computer locale che non richiedono l'autenticazione personalizzata. L'autorità di sicurezza locale chiama il pacchetto di autenticazione MSV1_0 per elaborare i dati di accesso raccolti dall'GINA per il processo di accesso Winlogon. Il pacchetto MSV1_0 controlla il database SAM (Security Accounts Manager) locale per determinare se i dati di accesso appartengono a un'entità di sicurezza valida e quindi restituisce il risultato del tentativo di accesso a LSA.

MSV1_0 supporta anche gli accessi al dominio. MSV1_0 elabora gli accessi al dominio usando l'autenticazione pass-through, come illustrato nel diagramma seguente.

Nell'autenticazione pass-through, l'istanza locale di MSV1_0 usa il servizio Netlogon per chiamare l'istanza di MSV1_0 in esecuzione nel controller di dominio. L'istanza del controller di dominio di MSV1_0 quindi controlla il database SAM del controller di dominio e restituisce il risultato di accesso all'istanza di MSV1_0 nel computer locale. La versione locale di MSV1_0 inoltra il risultato dell'accesso all'istanza di LSA nel computer locale.

Se il controller di dominio non è disponibile e LSA contiene le credenziali memorizzate nella cache per l'utente, l'istanza locale di MSV1_0 può autenticare l'utente usando i dati di accesso memorizzati nella cache.

Il pacchetto di autenticazione MSV1_0 supporta anche i pacchetti di autenticazione secondaria. Un pacchetto di sottoautenticazione è una DLL che può sostituire parte dei criteri di autenticazione e di convalida usati dal pacchetto di autenticazione MSV1_0.

Il pacchetto di autenticazione MSV1_0 definisce una coppia chiave/valore stringa delle credenziali primarie . La stringa di credenziali primaria contiene le credenziali derivate dai dati forniti al momento dell'accesso. Include il nome utente e le forme senza distinzione tra maiuscole e minuscole e senza distinzione tra maiuscole e minuscole della password dell'utente.