密码筛选器编程注意事项
实现 密码筛选器 导出函数时,请记住以下注意事项:
使用 纯文本 密码时要小心。 通过网络发送纯文本密码可能会危及安全性。 网络“嗅探器”可以轻松watch纯文本密码流量。
在释放内存之前,通过调用 SecureZeroMemory 函数清除用于存储密码的所有内存。
传入密码通知和筛选器例程的所有缓冲区都应视为只读。 将数据写入这些缓冲区可能会导致不稳定的行为。
所有密码通知和筛选器例程都应是线程安全的。 在适当的情况下,使用关键部分或其他同步编程技术来保护数据。
密码通知和筛选仅在包含帐户的计算机上发生。
所有域控制器都是可写的,因此密码筛选器包必须存在于所有域控制器上。
Windows NT 4.0 域:域帐户上的通知仅在主域控制器上发生。 除主域控制器外,还应在所有备份域控制器上安装密码筛选器包,以便在发生服务器角色更改时继续发出通知。
所有密码筛选器 DLL 在本地系统帐户 的安全上下文 中运行。
| 有关以下方面的信息 | 请参阅 |
|---|---|
| 如何安装和注册自己的 密码筛选器 DLL。 | 安装和注册密码筛选器 DLL |
| Microsoft 提供的密码筛选器 DLL。 | 强密码强制实施和Passfilt.dll |
| 由密码筛选器 DLL 实现的导出函数。 | 密码筛选器函数 |
反馈
即将推出:在整个 2024 年,我们将逐步取消以“GitHub 问题”作为内容的反馈机制,并将其替换为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈