Pacote de autenticação MSV1_0

A Microsoft fornece o pacote de autenticação MSV1_0 para logons de máquinas locais que não exigem autenticação personalizada. O Local Security Authority (LSA) chama o pacote de autenticação MSV1_0 para processar dados de logon coletados peloGINA dopara o processo de logonWinlogon. O pacote MSV1_0 verifica o banco de dados SAM (gerenciador de contas de segurança) local para determinar se os dados de logon pertencem a umde entidade de segurançaválido e, em seguida, retorna o resultado da tentativa de logon para o LSA.

MSV1_0 também suporta logons de domínio. MSV1_0 processa logons de domínio usando autenticação de passagem, conforme ilustrado no diagrama a seguir.

Na autenticação de passagem, a instância local do MSV1_0 usa o serviço Netlogon para chamar a instância de MSV1_0 em execução no controlador de domínio. A instância de MSV1_0 do controlador de domínio verifica o banco de dados SAM do controlador de domínio e retorna o resultado de logon para a instância de MSV1_0 na máquina local. A versão local do MSV1_0 encaminha o resultado de logon para a instância do LSA na máquina local.

Se o controlador de domínio não estiver disponível e o LSA contiver credenciais de armazenadas em cache para o usuário, a instância local do MSV1_0 poderá autenticar o usuário usando os dados de logon armazenados em cache.

O pacote de autenticação MSV1_0 também suporta pacotes de subautenticação . Um pacote de subautenticação é uma DLL que pode substituir parte dos critérios de autenticação e validação usados pelo pacote de autenticação MSV1_0.

O pacote de autenticação MSV1_0 define um credenciais primárias par de valores chave/cadeia de caracteres. A cadeia de caracteres de credenciais primária contém as credenciais derivadas dos dados fornecidos no momento do logon. Inclui o nome de utilizador e as formas da palavra-passe do utilizador que diferenciam maiúsculas de minúsculas e minúsculas.