Compartilhar via


Pacote de Autenticação do MSV1_0

A Microsoft fornece o pacote de autenticação MSV1_0 para logons de computador locais que não exigem autenticação personalizada. A LSA (Autoridade de Segurança Local ) chama o pacote de autenticação MSV1_0 para processar dados de logon coletados pela GINA para o processo de logon do Winlogon . O pacote MSV1_0 verifica o banco de dados sam (gerenciador de contas de segurança) local para determinar se os dados de logon pertencem a uma entidade de segurança válida e, em seguida, retorna o resultado da tentativa de logon para a LSA.

MSV1_0 também dá suporte a logons de domínio. MSV1_0 processa logons de domínio usando a autenticação de passagem, conforme ilustrado no diagrama a seguir.

pacote de autenticação msv1-0

Na autenticação de passagem, a instância local do MSV1_0 usa o serviço Netlogon para chamar a instância do MSV1_0 em execução no controlador de domínio. A instância de MSV1_0 do controlador de domínio verifica o banco de dados SAM do controlador de domínio e retorna o resultado do logon para a instância do MSV1_0 no computador local. A versão local do MSV1_0 encaminha o resultado do logon para a instância da LSA no computador local.

Se o controlador de domínio não estiver disponível e a LSA contiver credenciais armazenadas em cache para o usuário, a instância local do MSV1_0 poderá autenticar o usuário usando os dados de logon armazenados em cache.

O pacote de autenticação MSV1_0 também dá suporte a pacotes de subautenticação. Um pacote de subautenticação é uma DLL que pode substituir parte dos critérios de autenticação e validação usados pelo pacote de autenticação MSV1_0.

O pacote de autenticação MSV1_0 define um par chave/valor de cadeia de caracteres de credenciais primárias . A cadeia de caracteres de credenciais primárias contém as credenciais derivadas dos dados fornecidos no momento do logon. Ele inclui o nome de usuário e as formas que diferenciam maiúsculas de minúsculas e que não diferenciam maiúsculas de minúsculas da senha do usuário.