Поделиться через

Режим LSA и пользовательский режим

  • Статья

Когда пакет безопасности SSP/AP функционирует как пакет проверки подлинности, он загружается в пространство процессов локального центра безопасности (LSA) и, как утверждается, находится в режиме LSA. Приложения для входа в систему получают доступ к функциям пакета проверки подлинности с помощью функций входа В систему LSA. Разработчики могут использовать функции поддержки LSA, доступные только для пакетов безопасности в режиме LSA, чтобы реализовать более сложные пакеты проверки подлинности, чем раньше.

Когда пакет безопасности предоставляет службы безопасности для клиентского или серверного приложения, он загружается в клиентские и серверные процессы и, как сообщается, находится в пользовательском режиме. Клиентские и серверные приложения получают доступ к службам поддержки безопасности пакета безопасности с помощью интерфейса поставщика поддержки безопасности Майкрософт (SSPI).

Поддержка LSA для SSP/APs включает функции, которые экземпляры пакета безопасности в режиме LSA и пользовательском режиме могут использовать для взаимодействия. Кроме того, экземпляр пакета безопасности в пользовательском режиме может делегировать выбранные запросы на получение информации экземпляру пакета в режиме LSA.

Дополнительные сведения об инициализации пакетов безопасности для каждого режима см. в разделах Инициализация в режиме LSA и Инициализация в пользовательском режиме.