Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer het computersysteem wordt gestart, laadt de Local Security Authority (LSA) automatisch alle geregistreerde security support provider/authentication package (SSP/AP) DLL's in de procesruimte. In de volgende afbeeldingen ziet u het initialisatieproces.
Notitie
'Kerberos' vertegenwoordigt de Microsoft Kerberos- SSP/AP en 'Mijn SSP/AP' vertegenwoordigt een aangepaste SSP/AP die twee aangepaste beveiligingspakketten bevat.
Bij het opstarten roept de LSA de SpLsaModeInitialize functie in elke SSP/AP aan om pointers te verkrijgen naar de functies die door elk beveiligingspakket in het DLL-bestand zijn geïmplementeerd. De functieaanwijzers worden doorgegeven aan de LSA in een matrix van SECPKG_FUNCTION_TABLE structuren.
Nadat de set SECPKG_FUNCTION_TABLE structuren is ontvangen, roept de LSA de SpInitialize-functie van elk beveiligingspakket aan. De LSA gebruikt deze functieaanroep om elk beveiligingspakket door te geven aan een LSA_SECPKG_FUNCTION_TABLE structuur, die aanwijzers bevat naar de LSA-ondersteuningsfuncties die beschikbaar zijn voor beveiligingspakketten. Naast het opslaan van de aanwijzers naar de LSA-ondersteuningsfuncties, moeten aangepaste beveiligingspakketten hun implementatie van de SpInitialize-functie gebruiken om eventuele initialisatiegerelateerde verwerkingen uit te voeren.
Zie LSA-functies die worden aangeroepen door SSP/APsvoor een lijst met LSA-ondersteuningsfuncties die beschikbaar zijn voor LSA-modusbeveiligingspakketten.
Zie SSP/AP DLL's registrerenvoor meer informatie over het registreren van een SSP/AP DLL.