MSV1_0 인증 패키지

Microsoft는 사용자 지정 인증이 필요하지 않은 로컬 머신 로그온에 대한 MSV1_0 인증 패키지를 제공합니다. LSA(로컬 보안 기관)는 MSV1_0 인증 패키지를 호출하여 Winlogon 로그온 프로세스를 위해 GINA에서 수집한 로그온 데이터를 처리합니다. MSV1_0 패키지는 SAM(로컬 보안 계정 관리자) 데이터베이스를 확인하여 로그온 데이터가 유효한 보안 주체 에 속하는지 여부를 확인한 다음 LSA에 대한 로그온 시도의 결과를 반환합니다.

MSV1_0 도메인 로그온도 지원합니다. MSV1_0 다음 다이어그램과 같이 통과 인증을 사용하여 도메인 로그온을 처리합니다.

통과 인증에서 MSV1_0 로컬 instance Netlogon 서비스를 사용하여 도메인 컨트롤러에서 실행되는 MSV1_0 instance 호출합니다. 도메인 컨트롤러의 MSV1_0 instance 도메인 컨트롤러의 SAM 데이터베이스를 확인하고 로컬 컴퓨터에서 MSV1_0 instance 로그온 결과를 반환합니다. 로컬 버전의 MSV1_0 로그온 결과를 로컬 컴퓨터의 LSA instance 전달합니다.

도메인 컨트롤러를 사용할 수 없으며 LSA에 사용자에 대한 캐시된 자격 증명이 포함된 경우 MSV1_0 로컬 instance 캐시된 로그온 데이터를 사용하여 사용자를 인증할 수 있습니다.

MSV1_0 인증 패키지는 하위 인증 패키지도 지원합니다. 하위 인증 패키지는 MSV1_0 인증 패키지에서 사용하는 인증 및 유효성 검사 조건의 일부를 대체할 수 있는 DLL입니다.

MSV1_0 인증 패키지는 기본 자격 증명 키/문자열 값 쌍을 정의합니다. 기본 자격 증명 문자열은 로그온 시 제공된 데이터에서 파생된 자격 증명을 보유합니다. 여기에는 사용자 이름과 대/소문자를 구분하고 대/소문자를 구분하지 않는 형식의 사용자 암호가 모두 포함됩니다.