LSA 模式初始化
启动计算机系统时, 本地安全机构 (LSA) 会自动将所有已注册 的安全支持提供程序/身份验证包 (SSP/AP) DLL 加载到其进程空间中。 下图显示了初始化过程。
注意
“Kerberos”表示 Microsoft Kerberos SSP/AP,“我的 SSP/AP”表示包含两个自定义安全包的自定义 SSP/AP。
启动时,LSA 在每个 SSP/AP 中调用 SpLsaModeInitialize 函数,以获取指向 DLL 中每个 安全包 实现的函数的指针。 函数指针在 SECPKG_FUNCTION_TABLE 结构数组中传递到 LSA。
收到 SECPKG_FUNCTION_TABLE 结构集后,LSA 调用每个安全包的 SpInitialize 函数。 LSA 使用此函数调用向每个安全包传递 LSA_SECPKG_FUNCTION_TABLE 结构,该结构包含指向可用于安全包的 LSA 支持函数的指针。 除了存储指向 LSA 支持函数的指针外,自定义安全包还应使用其 SpInitialize 函数的实现来执行任何与初始化相关的处理。
有关可用于 LSA 模式安全包的 LSA 支持函数的列表,请参阅 由 SSP/AP 调用的 LSA 函数。
有关注册 SSP/AP DLL 的信息,请参阅 注册 SSP/AP DLL。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈