Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När datorsystemet startas läser local security authority (LSA) automatiskt in alla registrerade säkerhetssupportprovider/autentiseringspaket (SSP/AP) DLL:er i sitt processutrymme. Följande bilder visar initieringsprocessen.
Not
"Kerberos" representerar Microsoft Kerberos SSP/AP, och "My SSP/AP" representerar en anpassad SSP/AP som innehåller två anpassade säkerhetspaket.
Vid start anropar LSA funktionen SpLsaModeInitialize i varje SSP/AP för att hämta pekare till de funktioner som implementeras av varje säkerhetspaket i DLL. Funktionspekarna skickas till LSA i en matris med SECPKG_FUNCTION_TABLE strukturer.
När du har tagit emot uppsättningen med SECPKG_FUNCTION_TABLE strukturer anropar LSA varje säkerhetspakets SpInitialize-funktion. LSA använder det här funktionsanropet för att skicka varje säkerhetspaket till en LSA_SECPKG_FUNCTION_TABLE struktur, som innehåller pekare till de LSA-stödfunktioner som är tillgängliga för säkerhetspaket. Förutom att lagra pekarna till LSA-stödfunktionerna bör anpassade säkerhetspaket använda implementeringen av funktionen SpInitialize för att utföra all initieringsrelaterad bearbetning.
En lista över de LSA-stödfunktioner som är tillgängliga för säkerhetspaket i LSA-läge finns i LSA Functions Called by SSP/APs.
Information om hur du registrerar en SSP/AP DLL finns i Registrera SSP/AP DLL:er.