MSV1_0_PROTOCOL_MESSAGE_TYPE列挙 (ntsecapi.h)
MSV1_0_PROTOCOL_MESSAGE_TYPE列挙には、LsaCallAuthenticationPackage 関数を呼び出すことによってMSV1_0認証パッケージに送信できるメッセージの種類が一覧表示されます。
各メッセージはディスパッチ ルーチンに対応し、MSV1_0認証パッケージが異なるタスクを実行します。
構文
typedef enum _MSV1_0_PROTOCOL_MESSAGE_TYPE {
MsV1_0Lm20ChallengeRequest = 0,
MsV1_0Lm20GetChallengeResponse,
MsV1_0EnumerateUsers,
MsV1_0GetUserInfo,
MsV1_0ReLogonUsers,
MsV1_0ChangePassword,
MsV1_0ChangeCachedPassword,
MsV1_0GenericPassthrough,
MsV1_0CacheLogon,
MsV1_0SubAuth,
MsV1_0DeriveCredential,
MsV1_0CacheLookup,
MsV1_0SetProcessOption,
MsV1_0ConfigLocalAliases,
MsV1_0ClearCachedCredentials,
MsV1_0LookupToken,
MsV1_0ValidateAuth,
MsV1_0CacheLookupEx,
MsV1_0GetCredentialKey,
MsV1_0SetThreadOption,
MsV1_0DecryptDpapiMasterKey,
MsV1_0GetStrongCredentialKey,
MsV1_0TransferCred,
MsV1_0ProvisionTbal,
MsV1_0DeleteTbalSecrets
} MSV1_0_PROTOCOL_MESSAGE_TYPE, *PMSV1_0_PROTOCOL_MESSAGE_TYPE;
定数
MsV1_0Lm20ChallengeRequest 値: 0 このディスパッチ ルーチンは、NTLM バージョン 2.0 プロトコル ログオンの前半として機能します。 この呼び出しによって返されるチャレンジは、開始する NTLM 2.0 ノードに配信される可能性があります。 そのノードがチャレンジ応答で応答すると、 MsV1_0Lm20Logon メッセージが LsaLogonUser 関数は、ログオンを完了するために使用されます。 詳細については、「 MSV1_0_LOGON_SUBMIT_TYPE。 |
MsV1_0Lm20GetChallengeResponse このディスパッチ ルーチンは、NTLM リダイレクターによって、サーバーへの接続を確立しようとしたときにサーバーに渡されるチャレンジ応答を決定するために使用されます。 このルーチンは、サーバーからチャレンジに合格します。 次に、指定したパスワードまたは指定した ログオン識別子によって暗黙的に指定されたパスワードを使用してチャレンジを暗号化します。 2 つのチャレンジ応答が返されます。 1 つは、認証パッケージに指定された Unicode パスワードに基づいています。 もう 1 つは、複数バイト文字セット (ASCII など) と大文字に変換されたパスワードに基づいています。 リダイレクターは、必要に応じて、チャレンジ応答のいずれかの形式 (または両方) を使用する必要があります。 リダイレクターは、返されたチャレンジ応答を、返されたとおりに使用する必要があります。 0 バイトを追加しないでください。 チャレンジ応答はバイナリ データであり、文字列内に 0 バイトを含む場合があります。 このルーチンは、 NULL セッションを使用することを示している場合があります。 リダイレクターがすべてのRETURN_PRIMARY_DOMAINNAME、RETURN_PRIMARY_USERNAME、およびUSE_PRIMARY_PASSWORDフラグを指定し、 ログオン ID が対話型 ログオン セッションに対応していない場合、この関数はユーザー名とチャレンジ応答の両方に空の文字列を返します。 |
MsV1_0EnumerateUsers この値は今後は使用しません。 |
MsV1_0GetUserInfo この値は今後は使用しません。 |
MsV1_0ReLogonUsers この値はサポートされていません。 |
MsV1_0ChangePassword このディスパッチ ルーチンは、アカウントのパスワードを変更します。 |
MsV1_0ChangeCachedPassword このディスパッチ ルーチンは、ログオン キャッシュ内のパスワードを変更します。 これは、他のメカニズムを使用してドメイン コントローラーでパスワードが変更され、新しい値と一致するようにローカルにキャッシュされたバージョンを更新する必要がある場合に使用されます。 たとえば、RAS はドメイン上のパスワードの変更を処理しますが、ユーザーがサーバーにアクセスできるように、キャッシュされたコピーを更新する必要があります。 |
MsV1_0GenericPassthrough このディスパッチ ルーチンは、他のディスパッチ ルーチンのいずれかをドメイン コントローラーに渡します。 ドメイン コントローラーの認証パッケージは、特定のディスパッチ要求を拒否することを選択できます。 |
MsV1_0CacheLogon このディスパッチ ルーチンは、ログオン情報をログオン キャッシュにキャッシュします。 |
MsV1_0SubAuth このディスパッチ ルーチンは、 サブ認証パッケージにバッファーを送信するために呼び出されます。 サブ認証がローカルの場合は、このディスパッチ ルーチンを使用します。 ドメイン コントローラーでサブ認証を処理する必要がある場合は、 で MsV1_0GenericPassthrough ディスパッチ ルーチンを使用します。 MSV1_0_SUBAUTH_REQUEST と バッファーをMSV1_0_SUBAUTH_RESPONSE します。 |
MsV1_0DeriveCredential このディスパッチ ルーチンは、現在のログオン セッションの一方向関数パスワードの HMAC_SHA1 ハッシュを取得します。 |
MsV1_0CacheLookup 予約済み。 使用しないでください。 |
MsV1_0SetProcessOption このディスパッチ ルーチンは、パスワード ポリシーを設定します。 SeTcbPrivilege が必要です。 |
MsV1_0ConfigLocalAliases このディスパッチ ルーチンは、登録済みのローカル エイリアスを追加、削除、または列挙します。 呼び出し元は、このメッセージの種類を使用するサービスである必要があります。 Windows Server 2003 および Windows XP: サポートされていません。 |
MsV1_0ClearCachedCredentials このディスパッチ ルーチンは、ローカル NTLM ログオン キャッシュ内の資格情報をクリアします。 SeTcbPrivilege が必要です。 Windows Server 2003 および Windows XP: サポートされていません。 |
MsV1_0LookupToken このディスパッチ ルーチンは、認証トークンを検索します。 SeTcbPrivilege が必要です。 Windows Server 2003 SP2、Windows Vista、Windows Server 2003、Windows XP: サポートされていません。 |
MsV1_0ValidateAuth このディスパッチ ルーチンは、ログオン認証を検証します。 SeTcbPrivilege が必要です。 Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003、Windows XP: サポートされていません。 |
MsV1_0CacheLookupEx このディスパッチ ルーチンは、キャッシュ内のローカル ログオンを検索します。 SeTcbPrivilege が必要です。 Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003、Windows XP: サポートされていません。 |
MsV1_0GetCredentialKey このディスパッチ ルーチンは、認証パケットの資格情報キーを取得します。 SeTcbPrivilege が必要です。 Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003、Windows XP: サポートされていません。 |
MsV1_0SetThreadOption このディスパッチ ルーチンは、呼び出し元スレッドの機能とアクセス許可を設定します。 スレッド オプションはプロセス オプションよりも優先され、NTLM プロセス オプションの代わりに使用する必要があります。 SeTcbPrivilege が必要です。 Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003、Windows XP: サポートされていません。 |
MsV1_0DecryptDpapiMasterKey |
MsV1_0GetStrongCredentialKey |
MsV1_0TransferCred |
MsV1_0ProvisionTbal |
MsV1_0DeleteTbalSecrets |
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
Header | ntsecapi.h |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示