Пакет проверки подлинности MSV1_0

Корпорация Майкрософт предоставляет пакет проверки подлинности MSV1_0 для входа на локальный компьютер, который не требует пользовательской проверки подлинности. Локальный центр безопасности (LSA) вызывает пакет проверки подлинности MSV1_0 для обработки данных входа, собранных GINA для процесса входа в Winlogon. Пакет MSV1_0 проверяет базу данных диспетчера локальных учетных записей безопасности (SAM), чтобы определить, принадлежат ли данные для входа в систему допустимому субъекту безопасности , а затем возвращает результат попытки входа в LSA.

MSV1_0 также поддерживает вход в домен. MSV1_0 обрабатывает входы в домен с помощью сквозной проверки подлинности, как показано на следующей схеме.

При сквозной проверке подлинности локальный экземпляр MSV1_0 использует службу Netlogon для вызова экземпляра MSV1_0, работающего на контроллере домена. Экземпляр MSV1_0 контроллера домена проверяет базу данных SAM контроллера домена и возвращает результат входа экземпляру MSV1_0 на локальном компьютере. Локальная версия MSV1_0 пересылает результат входа в экземпляр LSA на локальном компьютере.

Если контроллер домена недоступен, а LSA содержит кэшированные учетные данные пользователя, локальный экземпляр MSV1_0 может пройти проверку подлинности пользователя, используя кэшированные данные для входа.

Пакет проверки подлинности MSV1_0 также поддерживает пакеты проверки подлинности. Пакет вложенной проверки подлинности — это библиотека DLL, которая может заменить часть критериев проверки подлинности и проверки, используемых пакетом проверки подлинности MSV1_0.

Пакет проверки подлинности MSV1_0 определяет пару "ключ-строковое значение " для первичных учетных данных . Основная строка учетных данных содержит учетные данные, производные от данных, предоставленных во время входа. Он включает имя пользователя, а также формы пароля пользователя с учетом регистра и без учета регистра.