Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn das Computersystem gestartet wird, lädt die local Security Authority (LSA) automatisch alle registrierten Sicherheitssupportanbieter/Authentifizierungspakets (SSP/AP) DLLs in den Prozessbereich. Die folgenden Abbildungen zeigen den Initialisierungsprozess.
Anmerkung
"Kerberos" stellt den Microsoft Kerberos SSP/AP dar, und "My SSP/AP" stellt einen benutzerdefinierten SSP/AP dar, der zwei benutzerdefinierte Sicherheitspakete enthält.
Beim Start ruft die LSA die SpLsaModeInitialize-Funktion in jedem SSP/AP auf, um Zeiger auf die funktionen abzurufen, die von jedem Sicherheitspaket in der DLL implementiert werden. Die Funktionszeiger werden in einem Array von SECPKG_FUNCTION_TABLE Strukturen an die LSA übergeben.
Nachdem die Gruppe von SECPKG_FUNCTION_TABLE Strukturen empfangen wurde, ruft die LSA die SpInitialize-Funktion jedes Sicherheitspakets auf. Die LSA verwendet diesen Funktionsaufruf, um jedes Sicherheitspaket an eine LSA_SECPKG_FUNCTION_TABLE Struktur zu übergeben, die Zeiger auf die LSA-Unterstützungsfunktionen enthält, die für Sicherheitspakete verfügbar sind. Neben dem Speichern der Zeiger auf die LSA-Unterstützungsfunktionen sollten benutzerdefinierte Sicherheitspakete ihre Implementierung der SpInitialize--Funktion verwenden, um eine initialisierungsbezogene Verarbeitung durchzuführen.
Eine Liste der LSA-Supportfunktionen, die für LSA-Modus-Sicherheitspakete verfügbar sind, finden Sie unter von SSP/APs aufgerufenen LSA-Funktionen.
Informationen zum Registrieren einer SSP/AP-DLL finden Sie unter Registrieren von SSP/AP-DLLs.