MSV1_0_PROTOCOL_MESSAGE_TYPE 열거형(ntsecapi.h)
MSV1_0_PROTOCOL_MESSAGE_TYPE 열거형은 LsaCallAuthenticationPackage 함수를 호출하여 MSV1_0 인증 패키지로 보낼 수 있는 메시지 유형을 나열합니다.
각 메시지는 디스패치 루틴에 해당하며 MSV1_0 인증 패키지가 다른 작업을 수행하도록 합니다.
Syntax
typedef enum _MSV1_0_PROTOCOL_MESSAGE_TYPE {
MsV1_0Lm20ChallengeRequest = 0,
MsV1_0Lm20GetChallengeResponse,
MsV1_0EnumerateUsers,
MsV1_0GetUserInfo,
MsV1_0ReLogonUsers,
MsV1_0ChangePassword,
MsV1_0ChangeCachedPassword,
MsV1_0GenericPassthrough,
MsV1_0CacheLogon,
MsV1_0SubAuth,
MsV1_0DeriveCredential,
MsV1_0CacheLookup,
MsV1_0SetProcessOption,
MsV1_0ConfigLocalAliases,
MsV1_0ClearCachedCredentials,
MsV1_0LookupToken,
MsV1_0ValidateAuth,
MsV1_0CacheLookupEx,
MsV1_0GetCredentialKey,
MsV1_0SetThreadOption,
MsV1_0DecryptDpapiMasterKey,
MsV1_0GetStrongCredentialKey,
MsV1_0TransferCred,
MsV1_0ProvisionTbal,
MsV1_0DeleteTbalSecrets
} MSV1_0_PROTOCOL_MESSAGE_TYPE, *PMSV1_0_PROTOCOL_MESSAGE_TYPE;
상수
MsV1_0Lm20ChallengeRequest 값: 0 이 디스패치 루틴은 NTLM 버전 2.0 프로토콜 로그온의 전반부 역할을 합니다. 이 호출에서 반환된 챌린지는 시작 NTLM 2.0 노드로 전달될 수 있습니다. 해당 노드가 챌린지 응답으로 응답하면 에 대한 MsV1_0Lm20Logon 메시지 LsaLogonUser 함수는 로그온을 완료하는 데 사용됩니다. 자세한 내용은 MSV1_0_LOGON_SUBMIT_TYPE. |
MsV1_0Lm20GetChallengeResponse 이 디스패치 루틴은 NTLM 리렉터에서 서버에 대한 연결을 설정하려고 할 때 서버에 전달할 챌린지 응답을 결정하는 데 사용됩니다. 이 루틴은 서버에서 챌린지를 통과합니다. 그런 다음 지정된 암호 또는 지정된 로그온 식별자가 암시하는 암호를 사용하여 챌린지를 암호화합니다. 두 개의 챌린지 응답이 반환됩니다. 하나는 인증 패키지에 지정된 유니코드 암호를 기반으로 합니다. 다른 하나는 다중 바이트 문자 집합(예: ASCII) 및 대문자로 변환된 암호를 기반으로 합니다. 리디렉션자는 필요에 따라 챌린지 응답의 형식(또는 둘 다)을 사용해야 합니다. 리디렉션자는 반환된 챌린지 응답을 반환된 것과 정확하게 사용해야 합니다. 0 바이트를 추가하지 않아야 합니다. 챌린지 응답은 이진 데이터이며 문자열 내에 0바이트를 포함할 수 있습니다. 이 루틴은 NULL 세션을 사용할 것임을 나타낼 수 있습니다. 리디렉터에서 모든 RETURN_PRIMARY_DOMAINNAME, RETURN_PRIMARY_USERNAME 및 USE_PRIMARY_PASSWORD 플래그를 지정하고 로그온 ID 가 대화형 로그온 세션에 해당하지 않는 경우 이 함수는 사용자 이름과 챌린지 응답 모두에 대한 빈 문자열을 반환합니다. |
MsV1_0EnumerateUsers 이 변수는 오래된 것입니다. |
MsV1_0GetUserInfo 이 변수는 오래된 것입니다. |
MsV1_0ReLogonUsers 이 값은 지원되지 않습니다. |
MsV1_0ChangePassword 이 디스패치 루틴은 계정의 암호를 변경합니다. |
MsV1_0ChangeCachedPassword 이 디스패치 루틴은 로그온 캐시의 암호를 변경합니다. 다른 메커니즘을 사용하여 도메인 컨트롤러에서 암호를 변경하고 새 값과 일치하도록 로컬로 캐시된 버전을 업데이트해야 하는 경우에 사용됩니다. 예를 들어 RAS는 도메인의 암호 변경을 처리하지만 사용자가 서버에 계속 액세스할 수 있도록 캐시된 복사본을 업데이트해야 합니다. |
MsV1_0GenericPassthrough 이 디스패치 루틴은 다른 디스패치 루틴을 도메인 컨트롤러에 전달합니다. 도메인 컨트롤러의 인증 패키지는 특정 디스패치 요청을 거부하도록 선택할 수 있습니다. |
MsV1_0CacheLogon 이 디스패치 루틴은 로그온 캐시의 로그온 정보를 캐시합니다. |
MsV1_0SubAuth 이 디스패치 루틴은 하위 인증 패키지에 버퍼를 제출하기 위해 호출됩니다. 하위 인증이 로컬인 경우 이 디스패치 루틴을 사용합니다. 도메인 컨트롤러에서 하위 인증을 처리해야 하는 경우 MsV1_0GenericPassthrough 디스패치 루틴을 사용합니다. MSV1_0_SUBAUTH_REQUEST 및 버퍼를 MSV1_0_SUBAUTH_RESPONSE . |
MsV1_0DeriveCredential 이 디스패치 루틴은 현재 로그온 세션의 단방향 함수 암호의 HMAC_SHA1 해시를 가져옵니다. |
MsV1_0CacheLookup 예약되어 있습니다. 사용하지 마십시오. |
MsV1_0SetProcessOption 이 디스패치 루틴은 암호 정책을 설정합니다. SeTcbPrivilege가 필요합니다. |
MsV1_0ConfigLocalAliases 이 디스패치 루틴은 등록된 로컬 별칭을 추가, 삭제 또는 열거합니다. 호출자는 이 메시지 유형을 사용하는 서비스여야 합니다. Windows Server 2003 및 Windows XP: 지원되지 않습니다. |
MsV1_0ClearCachedCredentials 이 디스패치 루틴은 로컬 NTLM 로그온 캐시의 자격 증명을 지웁니다. SeTcbPrivilege가 필요합니다. Windows Server 2003 및 Windows XP: 지원되지 않습니다. |
MsV1_0LookupToken 이 디스패치 루틴은 인증 토큰을 조회합니다. SeTcbPrivilege가 필요합니다. WINDOWS Server 2003 SP2, Windows Vista, Windows Server 2003 및 Windows XP: 지원되지 않습니다. |
MsV1_0ValidateAuth 이 디스패치 루틴은 로그온 인증의 유효성을 검사합니다. SeTcbPrivilege가 필요합니다. Windows Server 2008, Windows Vista SP1, Windows Server 2003 SP2, Windows Vista, Windows Server 2003 및 Windows XP: 지원되지 않습니다. |
MsV1_0CacheLookupEx 이 디스패치 루틴은 캐시의 로컬 로그온을 조회합니다. SeTcbPrivilege가 필요합니다. Windows Server 2008, Windows Vista SP1, Windows Server 2003 SP2, Windows Vista, Windows Server 2003 및 Windows XP: 지원되지 않습니다. |
MsV1_0GetCredentialKey 이 디스패치 루틴은 인증 패킷의 자격 증명 키를 가져옵니다. SeTcbPrivilege가 필요합니다. Windows Server 2008, Windows Vista SP1, Windows Server 2003 SP2, Windows Vista, Windows Server 2003 및 Windows XP: 지원되지 않습니다. |
MsV1_0SetThreadOption 이 디스패치 루틴은 호출 스레드에 대한 기능 및 권한을 설정합니다. 스레드 옵션은 프로세스 옵션보다 우선하며 NTLM 프로세스 옵션 대신 사용해야 합니다. SeTcbPrivilege가 필요합니다. Windows Server 2008, Windows Vista SP1, Windows Server 2003 SP2, Windows Vista, Windows Server 2003 및 Windows XP: 지원되지 않습니다. |
MsV1_0DecryptDpapiMasterKey |
MsV1_0GetStrongCredentialKey |
MsV1_0TransferCred |
MsV1_0ProvisionTbal |
MsV1_0DeleteTbalSecrets |
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
머리글 | ntsecapi.h |