MSV1_0_PROTOCOL_MESSAGE_TYPE列舉 (ntsecapi.h)
MSV1_0_PROTOCOL_MESSAGE_TYPE列舉會列出可藉由呼叫 LsaCallAuthenticationPackage 函式傳送至MSV1_0驗證套件的訊息類型。
每個訊息都會對應至分派例程,並導致MSV1_0驗證套件執行不同的工作。
Syntax
typedef enum _MSV1_0_PROTOCOL_MESSAGE_TYPE {
MsV1_0Lm20ChallengeRequest = 0,
MsV1_0Lm20GetChallengeResponse,
MsV1_0EnumerateUsers,
MsV1_0GetUserInfo,
MsV1_0ReLogonUsers,
MsV1_0ChangePassword,
MsV1_0ChangeCachedPassword,
MsV1_0GenericPassthrough,
MsV1_0CacheLogon,
MsV1_0SubAuth,
MsV1_0DeriveCredential,
MsV1_0CacheLookup,
MsV1_0SetProcessOption,
MsV1_0ConfigLocalAliases,
MsV1_0ClearCachedCredentials,
MsV1_0LookupToken,
MsV1_0ValidateAuth,
MsV1_0CacheLookupEx,
MsV1_0GetCredentialKey,
MsV1_0SetThreadOption,
MsV1_0DecryptDpapiMasterKey,
MsV1_0GetStrongCredentialKey,
MsV1_0TransferCred,
MsV1_0ProvisionTbal,
MsV1_0DeleteTbalSecrets
} MSV1_0_PROTOCOL_MESSAGE_TYPE, *PMSV1_0_PROTOCOL_MESSAGE_TYPE;
常數
MsV1_0Lm20ChallengeRequest值: 0 此分派例程可作為NTLM 2.0通訊協定登入的前半部。 此呼叫傳回的挑戰可能會傳遞至起始的NTLM 2.0節點。 當該節點回應挑戰回應時, MsV1_0Lm20Logon 訊息至 LsaLogonUser 函式可用來完成登入。 如需相關資訊,請參閱 MSV1_0_LOGON_SUBMIT_TYPE。 |
MsV1_0Lm20GetChallengeResponseNTLM 重新導向器會使用此分派例程來判斷嘗試建立與伺服器連線時要傳遞至伺服器的挑戰回應。 此例程會從伺服器傳遞挑戰。 然後,它會使用指定的密碼或指定的 登入標識符所隱含的密碼來加密挑戰。 傳回兩個挑戰回應。 其中一個是以提供給驗證套件的 Unicode 密碼為基礎。 另一個則以轉換成多位元組位元 (集的密碼為基礎,例如 ASCII) 和大寫。 重新導向器應該使用 (或兩種) 格式的挑戰回應,因為它需要它們。 重新導向器應該使用傳回的挑戰回應與傳回完全相同。 不應該加入零位元組。 挑戰回應是二進位數據,而且在字串中可能包含零個字節。 此例程可能表示要使用 NULL 會話。 如果重新導向器指定所有RETURN_PRIMARY_DOMAINNAME、RETURN_PRIMARY_USERNAME和USE_PRIMARY_PASSWORD旗標,且 登入標識符 未對應至任何互動式 登入會話,則此函式會針對使用者名稱和兩個挑戰回應傳回空字串。 |
MsV1_0EnumerateUsers這個值已經過時。 |
MsV1_0GetUserInfo這個值已經過時。 |
MsV1_0ReLogonUsers不支援此值。 |
MsV1_0ChangePassword此分派例程會變更帳戶的密碼。 |
MsV1_0ChangeCachedPassword此分派例程會變更登入快取中的密碼。 當域控制器上的密碼使用一些其他機制變更,且需要更新本機快取版本以符合新的值時,就會使用此選項。 例如,RAS 會處理變更網域的密碼,但接著需要更新快取的複本,讓使用者仍然可以存取伺服器。 |
MsV1_0GenericPassthrough此分派例程會將任何其他分派例程傳遞給域控制器。 域控制器上的驗證套件可以選擇拒絕特定分派要求。 |
MsV1_0CacheLogon此分派例程會快取登入快取中的登入資訊。 |
MsV1_0SubAuth呼叫這個分派例程,將緩衝區提交至 子驗證套件。 如果子驗證是本機的,請使用這個分派例程。 如果需要在域控制器上處理子驗證,請使用 MsV1_0GenericPassthrough 分派例程搭配 MSV1_0_SUBAUTH_REQUEST 和 MSV1_0_SUBAUTH_RESPONSE 緩衝區。 |
MsV1_0DeriveCredential這個分派例程會取得目前登入會話的單向函式密碼 HMAC_SHA1 哈希。 |
MsV1_0CacheLookup保留的。 請勿使用。 |
MsV1_0SetProcessOption此分派例程會設定密碼原則。 需要 SeTcbPrivilege。 |
MsV1_0ConfigLocalAliases這個分派例程會新增、刪除或列舉已註冊的本機別名。 呼叫端必須是服務,才能使用此訊息類型。 Windows Server 2003 和 Windows XP: 不支援。 |
MsV1_0ClearCachedCredentials此分派例程會清除本機 NTLM 登入快取中的認證。 需要 SeTcbPrivilege。 Windows Server 2003 和 Windows XP: 不支援。 |
MsV1_0LookupToken此分派例程會查閱驗證令牌。 需要 SeTcbPrivilege。 Windows Server 2003 SP2、Windows Vista、Windows Server 2003 和 Windows XP: 不支援。 |
MsV1_0ValidateAuth此分派例程會驗證登入驗證。 需要 SeTcbPrivilege。 Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003 和 Windows XP: 不支援。 |
MsV1_0CacheLookupEx此分派例程會在快取中查閱本機登入。 需要 SeTcbPrivilege。 Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003 和 Windows XP: 不支援。 |
MsV1_0GetCredentialKey這個分派例程會取得驗證封包的認證金鑰。 需要 SeTcbPrivilege。 Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003 和 Windows XP: 不支援。 |
MsV1_0SetThreadOption此分派例程會設定呼叫線程的功能和許可權。 線程選項的優先順序高於進程選項,應該用來取代NTLM進程選項。 需要 SeTcbPrivilege。 Windows Server 2008、Windows Vista SP1、Windows Server 2003 SP2、Windows Vista、Windows Server 2003 和 Windows XP: 不支援。 |
MsV1_0DecryptDpapiMasterKey |
MsV1_0GetStrongCredentialKey |
MsV1_0TransferCred |
MsV1_0ProvisionTbal |
MsV1_0DeleteTbalSecrets |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 標頭 | ntsecapi.h |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應