LSA 로그온 세션

로그온 세션은 사용자 인증이 성공하고 사용자가 시스템에서 로그오프할 때 종료되는 컴퓨팅 세션입니다.

사용자가 성공적으로 인증되면 인증 패키지는 로그온 세션을 만들고 새 사용자에 대한 토큰을 만드는 데 사용되는 LSA(로컬 보안 기관)에 정보를 반환합니다. 이 토큰에는 로그온 ID라고 하는 로그온 세션에 대한 LUID(로컬 고유 식별자)가 포함됩니다.

토큰을 만들면 로그온 세션에 대한 참조 수가 증가합니다. 또한 프로세스 만들기, 가장 또는 기타 사용을 위해 토큰 복사본을 만들 때마다 참조 수가 증가합니다. 토큰 사용이 완료되고 토큰 복사본이 삭제되면 로그온 세션에 대한 참조 수가 감소합니다. 참조 수가 0에 도달하면 로그온 세션이 삭제됩니다.

참고

인증에 실패하면 인증 패키지 가 로그온 세션을 만들지 않아야 합니다. 인증 패키지가 사용자의 유효성에 대한 최종 결정을 내리기 전에 로그온 세션을 만들어야 하고 인증이 실패하는 경우 인증 패키지는 세션을 삭제해야 합니다.