Инициализация режима LSA
При запуске компьютерной системы локальный центр безопасности (LSA) автоматически загружает все зарегистрированныебиблиотеки DLL поставщика/поддержки безопасности(SSP/AP) в пространство процессов. На следующих иллюстрациях показан процесс инициализации.
Примечание
"Kerberos" представляет поставщика или точки доступа Microsoft Kerberos SSP, а "My SSP/AP" — настраиваемого поставщика SSP/AP, содержащего два пользовательских пакета безопасности.
При запуске LSA вызывает функцию SpLsaModeInitialize в каждом поставщике SSP/AP, чтобы получить указатели на функции, реализованные каждым пакетом безопасности в библиотеке DLL. Указатели функций передаются в LSA в массиве SECPKG_FUNCTION_TABLE структур.
Получив набор SECPKG_FUNCTION_TABLE структур, LSA вызывает функцию SpInitialize каждого пакета безопасности. LSA использует этот вызов функции для передачи каждому пакету безопасности структуры LSA_SECPKG_FUNCTION_TABLE , которая содержит указатели на функции поддержки LSA, доступные для пакетов безопасности. Помимо хранения указателей на функции поддержки LSA, пользовательские пакеты безопасности должны использовать свою реализацию функции SpInitialize для выполнения любой обработки, связанной с инициализацией.
Список функций поддержки LSA, доступных для пакетов безопасности в режиме LSA, см. в разделе Функции LSA, вызываемые поставщиком общих служб или поставщиком услуг.
Сведения о регистрации библиотеки DLL SSP/AP см. в разделе Регистрация DLL SSP/AP.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по