次の方法で共有

MSV1_0_PROTOCOL_MESSAGE_TYPE列挙 (ntsecapi.h)

  • [アーティクル]

MSV1_0_PROTOCOL_MESSAGE_TYPE列挙には、LsaCallAuthenticationPackage 関数を呼び出すことによってMSV1_0認証パッケージに送信できるメッセージの種類が一覧表示されます。

各メッセージはディスパッチ ルーチンに対応し、MSV1_0認証パッケージが異なるタスクを実行します。

構文

typedef enum _MSV1_0_PROTOCOL_MESSAGE_TYPE {
  MsV1_0Lm20ChallengeRequest = 0,
  MsV1_0Lm20GetChallengeResponse,
  MsV1_0EnumerateUsers,
  MsV1_0GetUserInfo,
  MsV1_0ReLogonUsers,
  MsV1_0ChangePassword,
  MsV1_0ChangeCachedPassword,
  MsV1_0GenericPassthrough,
  MsV1_0CacheLogon,
  MsV1_0SubAuth,
  MsV1_0DeriveCredential,
  MsV1_0CacheLookup,
  MsV1_0SetProcessOption,
  MsV1_0ConfigLocalAliases,
  MsV1_0ClearCachedCredentials,
  MsV1_0LookupToken,
  MsV1_0ValidateAuth,
  MsV1_0CacheLookupEx,
  MsV1_0GetCredentialKey,
  MsV1_0SetThreadOption,
  MsV1_0DecryptDpapiMasterKey,
  MsV1_0GetStrongCredentialKey,
  MsV1_0TransferCred,
  MsV1_0ProvisionTbal,
  MsV1_0DeleteTbalSecrets
} MSV1_0_PROTOCOL_MESSAGE_TYPE, *PMSV1_0_PROTOCOL_MESSAGE_TYPE;

定数

 
MsV1_0Lm20ChallengeRequest
値: 0
このディスパッチ ルーチンは、NTLM バージョン 2.0 プロトコル ログオンの前半として機能します。 この呼び出しによって返されるチャレンジは、開始する NTLM 2.0 ノードに配信される可能性があります。 そのノードがチャレンジ応答で応答すると、 MsV1_0Lm20Logon メッセージが
LsaLogonUser 関数は、ログオンを完了するために使用されます。 詳細については、「
MSV1_0_LOGON_SUBMIT_TYPE
MsV1_0Lm20GetChallengeResponse
このディスパッチ ルーチンは、NTLM リダイレクターによって、サーバーへの接続を確立しようとしたときにサーバーに渡されるチャレンジ応答を決定するために使用されます。




このルーチンは、サーバーからチャレンジに合格します。 次に、指定したパスワードまたは指定した ログオン識別子によって暗黙的に指定されたパスワードを使用してチャレンジを暗号化します。 2 つのチャレンジ応答が返されます。 1 つは、認証パッケージに指定された Unicode パスワードに基づいています。 もう 1 つは、複数バイト文字セット (ASCII など) と大文字に変換されたパスワードに基づいています。 リダイレクターは、必要に応じて、チャレンジ応答のいずれかの形式 (または両方) を使用する必要があります。 リダイレクターは、返されたチャレンジ応答を、返されたとおりに使用する必要があります。 0 バイトを追加しないでください。 チャレンジ応答はバイナリ データであり、文字列内に 0 バイトを含む場合があります。

このルーチンは、 NULL セッションを使用することを示している場合があります。 リダイレクターがすべてのRETURN_PRIMARY_DOMAINNAME、RETURN_PRIMARY_USERNAME、およびUSE_PRIMARY_PASSWORDフラグを指定し、 ログオン ID が対話型 ログオン セッションに対応していない場合、この関数はユーザー名とチャレンジ応答の両方に空の文字列を返します。
MsV1_0EnumerateUsers
この値は今後は使用しません。
MsV1_0GetUserInfo
この値は今後は使用しません。
MsV1_0ReLogonUsers
この値はサポートされていません。
MsV1_0ChangePassword
このディスパッチ ルーチンは、アカウントのパスワードを変更します。
MsV1_0ChangeCachedPassword
このディスパッチ ルーチンは、ログオン キャッシュ内のパスワードを変更します。 これは、他のメカニズムを使用してドメイン コントローラーでパスワードが変更され、新しい値と一致するようにローカルにキャッシュされたバージョンを更新する必要がある場合に使用されます。 たとえば、RAS はドメイン上のパスワードの変更を処理しますが、ユーザーがサーバーにアクセスできるように、キャッシュされたコピーを更新する必要があります。
MsV1_0GenericPassthrough
このディスパッチ ルーチンは、他のディスパッチ ルーチンのいずれかをドメイン コントローラーに渡します。 ドメイン コントローラーの認証パッケージは、特定のディスパッチ要求を拒否することを選択できます。
MsV1_0CacheLogon
このディスパッチ ルーチンは、ログオン情報をログオン キャッシュにキャッシュします。
MsV1_0SubAuth
このディスパッチ ルーチンは、 サブ認証パッケージにバッファーを送信するために呼び出されます。 サブ認証がローカルの場合は、このディスパッチ ルーチンを使用します。 ドメイン コントローラーでサブ認証を処理する必要がある場合は、 で MsV1_0GenericPassthrough ディスパッチ ルーチンを使用します。
MSV1_0_SUBAUTH_REQUEST
バッファーをMSV1_0_SUBAUTH_RESPONSE します。
MsV1_0DeriveCredential
このディスパッチ ルーチンは、現在のログオン セッションの一方向関数パスワードの HMAC_SHA1 ハッシュを取得します。
MsV1_0CacheLookup
予約済み。 使用しないでください。
MsV1_0SetProcessOption
このディスパッチ ルーチンは、パスワード ポリシーを設定します。 SeTcbPrivilege が必要です。
MsV1_0ConfigLocalAliases
このディスパッチ ルーチンは、登録済みのローカル エイリアスを追加、削除、または列挙します。 呼び出し元は、このメッセージの種類を使用するサービスである必要があります。

Windows Server 2003 および Windows XP: サポートされていません。
MsV1_0ClearCachedCredentials
このディスパッチ ルーチンは、ローカル NTLM ログオン キャッシュ内の資格情報をクリアします。 SeTcbPrivilege が必要です。

Windows Server 2003 および Windows XP: サポートされていません。
MsV1_0LookupToken
このディスパッチ ルーチンは、認証トークンを検索します。 SeTcbPrivilege が必要です。

Windows Server 2003 SP2、Windows Vista、Windows Server 2003、Windows XP: サポートされていません。
MsV1_0ValidateAuth
このディスパッチ ルーチンは、ログオン認証を検証します。 SeTcbPrivilege が必要です。

Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003、Windows XP: サポートされていません。
MsV1_0CacheLookupEx
このディスパッチ ルーチンは、キャッシュ内のローカル ログオンを検索します。 SeTcbPrivilege が必要です。

Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003、Windows XP: サポートされていません。
MsV1_0GetCredentialKey
このディスパッチ ルーチンは、認証パケットの資格情報キーを取得します。 SeTcbPrivilege が必要です。

Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003、Windows XP: サポートされていません。
MsV1_0SetThreadOption
このディスパッチ ルーチンは、呼び出し元スレッドの機能とアクセス許可を設定します。 スレッド オプションはプロセス オプションよりも優先され、NTLM プロセス オプションの代わりに使用する必要があります。 SeTcbPrivilege が必要です。

Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003、Windows XP: サポートされていません。
MsV1_0DecryptDpapiMasterKey
MsV1_0GetStrongCredentialKey
MsV1_0TransferCred
MsV1_0ProvisionTbal
MsV1_0DeleteTbalSecrets

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header ntsecapi.h