Share via

Перечисление MSV1_0_PROTOCOL_MESSAGE_TYPE (ntsecapi.h)

  • Статья

В перечислении MSV1_0_PROTOCOL_MESSAGE_TYPE перечислены типы сообщений, которые можно отправлять в пакет проверки подлинности MSV1_0 путем вызова функции LsaCallAuthenticationPackage .

Каждое сообщение соответствует подпрограмме отправки и приводит к тому, что пакет проверки подлинности MSV1_0 выполняет другую задачу.

Синтаксис

typedef enum _MSV1_0_PROTOCOL_MESSAGE_TYPE {
  MsV1_0Lm20ChallengeRequest = 0,
  MsV1_0Lm20GetChallengeResponse,
  MsV1_0EnumerateUsers,
  MsV1_0GetUserInfo,
  MsV1_0ReLogonUsers,
  MsV1_0ChangePassword,
  MsV1_0ChangeCachedPassword,
  MsV1_0GenericPassthrough,
  MsV1_0CacheLogon,
  MsV1_0SubAuth,
  MsV1_0DeriveCredential,
  MsV1_0CacheLookup,
  MsV1_0SetProcessOption,
  MsV1_0ConfigLocalAliases,
  MsV1_0ClearCachedCredentials,
  MsV1_0LookupToken,
  MsV1_0ValidateAuth,
  MsV1_0CacheLookupEx,
  MsV1_0GetCredentialKey,
  MsV1_0SetThreadOption,
  MsV1_0DecryptDpapiMasterKey,
  MsV1_0GetStrongCredentialKey,
  MsV1_0TransferCred,
  MsV1_0ProvisionTbal,
  MsV1_0DeleteTbalSecrets
} MSV1_0_PROTOCOL_MESSAGE_TYPE, *PMSV1_0_PROTOCOL_MESSAGE_TYPE;

Константы

 
MsV1_0Lm20ChallengeRequest
Значение: 0
Эта подпрограмма диспетчеризации служит первой половиной входа по протоколу NTLM версии 2.0. Запрос, возвращенный этим вызовом, может быть доставлен на инициирующий узел NTLM 2.0. Когда этот узел отвечает ответом на запрос, MsV1_0Lm20Logon сообщение в
Для завершения входа используется функция LsaLogonUser. Дополнительные сведения см. в разделе
MSV1_0_LOGON_SUBMIT_TYPE.
MsV1_0Lm20GetChallengeResponse
Эта подпрограмма диспетчеризации используется перенаправителем NTLM для определения ответа на запрос, передаваемого серверу при попытке установить подключение к серверу.




Эта подпрограмма передается с сервера. Затем запрос шифруется указанным паролем или паролем, подразумеваемым указанным идентификатором входа. Возвращаются два ответа на запросы. Один из них основан на пароле Юникода , предоставленном пакету проверки подлинности. Другой основан на пароле, преобразованном в многобайтовую кодировку (например, ASCII) и прописную букву. Перенаправитель должен использовать любой из форматов (или оба) ответов на запросы по мере необходимости. Перенаправление должно использовать возвращенные ответы на запросы точно так, как они были возвращены. Не следует добавлять нулевые байты. Ответ на запрос представляет собой двоичные данные и может содержать ноль байтов в строке.

Эта подпрограмма может указывать на использование сеанса NULL . Если перенаправление указывает все флаги RETURN_PRIMARY_DOMAINNAME, RETURN_PRIMARY_USERNAME и USE_PRIMARY_PASSWORD, а идентификатор входа не соответствует ни одному интерактивному сеансу входа, эта функция возвращает пустую строку для имени пользователя и обоих ответов на запросы.
MsV1_0EnumerateUsers
Это значение устарело.
MsV1_0GetUserInfo
Это значение устарело.
MsV1_0ReLogonUsers
Это значение не поддерживается.
MsV1_0ChangePassword
Эта процедура диспетчеризации изменяет пароль учетной записи.
MsV1_0ChangeCachedPassword
Эта подпрограмма диспетчеризации изменяет пароль в кэше входа. Используется при изменении пароля на контроллере домена с помощью другого механизма, а локально кэшированную версию необходимо обновить в соответствии с новым значением. Например, RAS обрабатывает изменение паролей в домене, но затем необходимо обновить кэшированную копию, чтобы пользователь по-прежнему смог получить доступ к серверам.
MsV1_0GenericPassthrough
Эта подпрограмма диспетчеризации передает любую другую подпрограмму диспетчеризации контроллеру домена. Пакет проверки подлинности на контроллере домена может отклонять определенные запросы на отправку.
MsV1_0CacheLogon
Эта подпрограмма диспетчеризации кэширует сведения о входе в кэш входа.
MsV1_0SubAuth
Эта подпрограмма диспетчеризации вызывается для отправки буфера в пакет вложенной проверки подлинности. Если вложенная проверка подлинности является локальной, используйте эту подпрограмму диспетчеризации. Если вложенную проверку подлинности необходимо обработать на контроллере домена, используйте подпрограмму MsV1_0GenericPassthrough диспетчеризации с
MSV1_0_SUBAUTH_REQUEST и
буферы MSV1_0_SUBAUTH_RESPONSE .
MsV1_0DeriveCredential
Эта подпрограмма диспетчеризации получает HMAC_SHA1 хэш пароля односторонней функции текущего сеанса входа.
MsV1_0CacheLookup
Зарезервировано. Не используется.
MsV1_0SetProcessOption
Эта подпрограмма диспетчеризации задает политику паролей. Требуется SeTcbPrivilege .
MsV1_0ConfigLocalAliases
Эта подпрограмма диспетчеризации добавляет, удаляет или перечисляет зарегистрированные локальные псевдонимы. Вызывающий объект должен быть службой для использования этого типа сообщений.

Windows Server 2003 и Windows XP: Не поддерживается.
MsV1_0ClearCachedCredentials
Эта подпрограмма диспетчеризации очищает учетные данные в локальном кэше входа NTLM. Требуется SeTcbPrivilege .

Windows Server 2003 и Windows XP: Не поддерживается.
MsV1_0LookupToken
Эта подпрограмма диспетчеризации ищет маркер проверки подлинности. Требуется SeTcbPrivilege .

Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Server 2003 и Windows XP: Не поддерживается.
MsV1_0ValidateAuth
Эта подпрограмма диспетчеризации проверяет проверку подлинности при входе. Требуется SeTcbPrivilege .

Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Server 2003 и Windows XP: Не поддерживается.
MsV1_0CacheLookupEx
Эта подпрограмма диспетчеризации ищет локальный вход в кэш. Требуется SeTcbPrivilege .

Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Server 2003 и Windows XP: Не поддерживается.
MsV1_0GetCredentialKey
Эта подпрограмма диспетчеризации получает ключ учетных данных пакета проверки подлинности. Требуется SeTcbPrivilege .

Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Server 2003 и Windows XP: Не поддерживается.
MsV1_0SetThreadOption
Эта подпрограмма диспетчеризации задает функции и разрешения в вызывающем потоке. Параметры потока имеют приоритет над параметрами процесса и должны использоваться вместо параметров процесса NTLM. Требуется SeTcbPrivilege .

Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Server 2003 и Windows XP: Не поддерживается.
MsV1_0DecryptDpapiMasterKey
MsV1_0GetStrongCredentialKey
MsV1_0TransferCred
MsV1_0ProvisionTbal
MsV1_0DeleteTbalSecrets

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть ntsecapi.h