LSA モードの初期化

コンピューター システムが起動すると、 ローカル セキュリティ機関 (LSA) によって、登録されているすべての セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) DLL がプロセス 空間に自動的に読み込まれます。 次の図は、初期化プロセスを示しています。

Note

"Kerberos" は Microsoft Kerberos SSP/AP を表し、"My SSP/AP" は 2 つのカスタム セキュリティ パッケージを含むカスタム SSP/AP を表します。

 

LSA は起動時に、各 SSP/AP で SpLsaModeInitialize 関数を呼び出して、DLL 内の各 セキュリティ パッケージ によって実装される関数へのポインターを取得します。 関数ポインターは、 SECPKG_FUNCTION_TABLE 構造体の配列内の LSA に渡されます。

SECPKG_FUNCTION_TABLE構造体のセットを受け取った後、LSA は各セキュリティ パッケージの SpInitialize 関数を呼び出します。 LSA は、この関数呼び出しを使用して、各セキュリティ パッケージ にLSA_SECPKG_FUNCTION_TABLE 構造を渡します。この構造体には、セキュリティ パッケージで使用できる LSA サポート関数へのポインターが含まれています。 LSA サポート関数へのポインターを格納するだけでなく、カスタム セキュリティ パッケージでは 、SpInitialize 関数の実装を使用して初期化関連の処理を実行する必要があります。

LSA モード セキュリティ パッケージで使用できる LSA サポート機能の一覧については、「 SSP/AP によって呼び出される LSA 関数」を参照してください。

SSP/AP DLL の登録の詳細については、「 SSP/AP DLL の登録」を参照してください。