Перечисление MSV1_0_PROTOCOL_MESSAGE_TYPE (ntsecapi.h)
В перечислении MSV1_0_PROTOCOL_MESSAGE_TYPE перечислены типы сообщений, которые можно отправлять в пакет проверки подлинности MSV1_0 путем вызова функции LsaCallAuthenticationPackage .
Каждое сообщение соответствует подпрограмме отправки и приводит к тому, что пакет проверки подлинности MSV1_0 выполняет другую задачу.
Синтаксис
typedef enum _MSV1_0_PROTOCOL_MESSAGE_TYPE {
MsV1_0Lm20ChallengeRequest = 0,
MsV1_0Lm20GetChallengeResponse,
MsV1_0EnumerateUsers,
MsV1_0GetUserInfo,
MsV1_0ReLogonUsers,
MsV1_0ChangePassword,
MsV1_0ChangeCachedPassword,
MsV1_0GenericPassthrough,
MsV1_0CacheLogon,
MsV1_0SubAuth,
MsV1_0DeriveCredential,
MsV1_0CacheLookup,
MsV1_0SetProcessOption,
MsV1_0ConfigLocalAliases,
MsV1_0ClearCachedCredentials,
MsV1_0LookupToken,
MsV1_0ValidateAuth,
MsV1_0CacheLookupEx,
MsV1_0GetCredentialKey,
MsV1_0SetThreadOption,
MsV1_0DecryptDpapiMasterKey,
MsV1_0GetStrongCredentialKey,
MsV1_0TransferCred,
MsV1_0ProvisionTbal,
MsV1_0DeleteTbalSecrets
} MSV1_0_PROTOCOL_MESSAGE_TYPE, *PMSV1_0_PROTOCOL_MESSAGE_TYPE;
Константы
MsV1_0Lm20ChallengeRequest Значение: 0 Эта подпрограмма диспетчеризации служит первой половиной входа по протоколу NTLM версии 2.0. Запрос, возвращенный этим вызовом, может быть доставлен на инициирующий узел NTLM 2.0. Когда этот узел отвечает ответом на запрос, MsV1_0Lm20Logon сообщение в Для завершения входа используется функция LsaLogonUser. Дополнительные сведения см. в разделе MSV1_0_LOGON_SUBMIT_TYPE. |
MsV1_0Lm20GetChallengeResponse Эта подпрограмма диспетчеризации используется перенаправителем NTLM для определения ответа на запрос, передаваемого серверу при попытке установить подключение к серверу. Эта подпрограмма передается с сервера. Затем запрос шифруется указанным паролем или паролем, подразумеваемым указанным идентификатором входа. Возвращаются два ответа на запросы. Один из них основан на пароле Юникода , предоставленном пакету проверки подлинности. Другой основан на пароле, преобразованном в многобайтовую кодировку (например, ASCII) и прописную букву. Перенаправитель должен использовать любой из форматов (или оба) ответов на запросы по мере необходимости. Перенаправление должно использовать возвращенные ответы на запросы точно так, как они были возвращены. Не следует добавлять нулевые байты. Ответ на запрос представляет собой двоичные данные и может содержать ноль байтов в строке. Эта подпрограмма может указывать на использование сеанса NULL . Если перенаправление указывает все флаги RETURN_PRIMARY_DOMAINNAME, RETURN_PRIMARY_USERNAME и USE_PRIMARY_PASSWORD, а идентификатор входа не соответствует ни одному интерактивному сеансу входа, эта функция возвращает пустую строку для имени пользователя и обоих ответов на запросы. |
MsV1_0EnumerateUsers Это значение устарело. |
MsV1_0GetUserInfo Это значение устарело. |
MsV1_0ReLogonUsers Это значение не поддерживается. |
MsV1_0ChangePassword Эта процедура диспетчеризации изменяет пароль учетной записи. |
MsV1_0ChangeCachedPassword Эта подпрограмма диспетчеризации изменяет пароль в кэше входа. Используется при изменении пароля на контроллере домена с помощью другого механизма, а локально кэшированную версию необходимо обновить в соответствии с новым значением. Например, RAS обрабатывает изменение паролей в домене, но затем необходимо обновить кэшированную копию, чтобы пользователь по-прежнему смог получить доступ к серверам. |
MsV1_0GenericPassthrough Эта подпрограмма диспетчеризации передает любую другую подпрограмму диспетчеризации контроллеру домена. Пакет проверки подлинности на контроллере домена может отклонять определенные запросы на отправку. |
MsV1_0CacheLogon Эта подпрограмма диспетчеризации кэширует сведения о входе в кэш входа. |
MsV1_0SubAuth Эта подпрограмма диспетчеризации вызывается для отправки буфера в пакет вложенной проверки подлинности. Если вложенная проверка подлинности является локальной, используйте эту подпрограмму диспетчеризации. Если вложенную проверку подлинности необходимо обработать на контроллере домена, используйте подпрограмму MsV1_0GenericPassthrough диспетчеризации с MSV1_0_SUBAUTH_REQUEST и буферы MSV1_0_SUBAUTH_RESPONSE . |
MsV1_0DeriveCredential Эта подпрограмма диспетчеризации получает HMAC_SHA1 хэш пароля односторонней функции текущего сеанса входа. |
MsV1_0CacheLookup Зарезервировано. Не используется. |
MsV1_0SetProcessOption Эта подпрограмма диспетчеризации задает политику паролей. Требуется SeTcbPrivilege . |
MsV1_0ConfigLocalAliases Эта подпрограмма диспетчеризации добавляет, удаляет или перечисляет зарегистрированные локальные псевдонимы. Вызывающий объект должен быть службой для использования этого типа сообщений. Windows Server 2003 и Windows XP: Не поддерживается. |
MsV1_0ClearCachedCredentials Эта подпрограмма диспетчеризации очищает учетные данные в локальном кэше входа NTLM. Требуется SeTcbPrivilege . Windows Server 2003 и Windows XP: Не поддерживается. |
MsV1_0LookupToken Эта подпрограмма диспетчеризации ищет маркер проверки подлинности. Требуется SeTcbPrivilege . Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Server 2003 и Windows XP: Не поддерживается. |
MsV1_0ValidateAuth Эта подпрограмма диспетчеризации проверяет проверку подлинности при входе. Требуется SeTcbPrivilege . Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Server 2003 и Windows XP: Не поддерживается. |
MsV1_0CacheLookupEx Эта подпрограмма диспетчеризации ищет локальный вход в кэш. Требуется SeTcbPrivilege . Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Server 2003 и Windows XP: Не поддерживается. |
MsV1_0GetCredentialKey Эта подпрограмма диспетчеризации получает ключ учетных данных пакета проверки подлинности. Требуется SeTcbPrivilege . Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Server 2003 и Windows XP: Не поддерживается. |
MsV1_0SetThreadOption Эта подпрограмма диспетчеризации задает функции и разрешения в вызывающем потоке. Параметры потока имеют приоритет над параметрами процесса и должны использоваться вместо параметров процесса NTLM. Требуется SeTcbPrivilege . Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Server 2003 и Windows XP: Не поддерживается. |
MsV1_0DecryptDpapiMasterKey |
MsV1_0GetStrongCredentialKey |
MsV1_0TransferCred |
MsV1_0ProvisionTbal |
MsV1_0DeleteTbalSecrets |
Требования
Требование | Значение |
---|---|
Минимальная версия клиента | Windows XP [только классические приложения] |
Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
Верхняя часть | ntsecapi.h |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по