Inicialização do modo LSA
Quando o sistema de computador é iniciado, a LSA (Autoridade de Segurança Local) carrega automaticamente todas as DLLs do SSP/AP (pacote de autenticação do provedor/ de suporte de segurança) registrados em seu espaço de processo. As ilustrações a seguir mostram o processo de inicialização.
Observação
"Kerberos" representa o Microsoft Kerberos SSP/AP e "Meu SSP/AP" representa um SSP/AP personalizado que contém dois pacotes de segurança personalizados.
Na inicialização, a LSA chama a função SpLsaModeInitialize em cada SSP/AP para obter ponteiros para as funções implementadas por cada pacote de segurança na DLL. Os ponteiros de função são passados para a LSA em uma matriz de estruturas SECPKG_FUNCTION_TABLE .
Depois de receber o conjunto de estruturas SECPKG_FUNCTION_TABLE , a LSA chama a função SpInitialize de cada pacote de segurança. A LSA usa essa chamada de função para passar a cada pacote de segurança uma estrutura LSA_SECPKG_FUNCTION_TABLE , que contém ponteiros para as funções de suporte LSA disponíveis para pacotes de segurança. Além de armazenar os ponteiros para as funções de suporte LSA, os pacotes de segurança personalizados devem usar a implementação da função SpInitialize para executar qualquer processamento relacionado à inicialização.
Para obter uma lista das funções de suporte LSA disponíveis para pacotes de segurança no modo LSA, consulte Funções LSA chamadas por SSP/APs.
Para obter informações sobre como registrar uma DLL SSP/AP, consulte Registrando DLLs SSP/AP.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de