MSV1_0 認証パッケージ

Microsoft では、カスタム認証を必要としないローカル コンピューター ログオン用のMSV1_0認証 パッケージ を提供しています。 ローカル セキュリティ機関 (LSA) は、MSV1_0認証パッケージを呼び出して、Winlogon ログオン プロセスのために GINA によって収集されたログオン データを処理します。 MSV1_0 パッケージは、ローカル セキュリティ アカウント マネージャー (SAM) データベースを調べて、ログオン データが有効な セキュリティ プリンシパル に属しているかどうかを判断し、LSA へのログオン試行の結果を返します。

MSV1_0では、ドメイン ログオンもサポートされます。 MSV1_0は、次の図に示すように、パススルー認証を使用してドメイン ログオンを処理します。

パススルー認証では、MSV1_0のローカル インスタンスは Netlogon サービスを使用して、ドメイン コントローラーで実行されているMSV1_0のインスタンスを呼び出します。 ドメイン コントローラーの MSV1_0 のインスタンスは、ドメイン コントローラーの SAM データベースを確認し、ログオン結果をローカル コンピューター上の MSV1_0 のインスタンスに返します。 ローカル バージョンの MSV1_0 は、ログオン結果をローカル コンピューター上の LSA のインスタンスに転送します。

ドメイン コントローラーが使用できなく、LSA にユーザーのキャッシュされた 資格情報 が含まれている場合、MSV1_0のローカル インスタンスは、キャッシュされたログオン データを使用してユーザーを認証できます。

MSV1_0認証パッケージでは、 サブ認証パッケージもサポートされています。 サブ認証パッケージは、MSV1_0認証パッケージで使用される認証および検証基準の一部を置き換えることができる DLL です。

MSV1_0認証パッケージは、 プライマリ資格情報 のキーと文字列の値のペアを定義します。 プライマリ資格情報文字列には、ログオン時に指定されたデータから派生した資格情報が保持されます。 これには、ユーザー名と、ユーザーのパスワードの大文字と小文字の区別と大文字と小文字の区別の両方の形式が含まれます。