问候,
我正在与已经实现了一些使用Windows LSA MSV1_0子身份验证包的代码的供应商合作(如果您感兴趣,可以使用MSDN信息:http://msdn.microsoft.com/en-us/library/aa374786(VS.85).aspx)并且我正在尝试弄清楚是否有必要。
据我所知,subauthentication例程和过滤器允许挂钩或自定义标准LSA MSV1_0登录事件处理。问题是我不明白为什么供应商的产品需要这些功能。
我问过他们,他们说他们用它来进行模仿。该产品肯定需要进行模拟,但基于我有限的win32知识,他们可以使用普通的auth API(LsaLogonUser,ImpersonateLoggedOnUser等)获得所需的功能,而无需使用subauthentication包。此外,我使用了许多同样模仿的类似产品,这是唯一一个使用subauthentication包的产品。
如果您想知道为什么我会关心,该产品的先前版本在subauthentication包dll中有一个错误会导致锁定或蓝屏。这让我很紧张,让我质疑这种低级内核敏感接口的使用。我想回到供应商并说“你无法需要 LSA subauth包进行模拟 - 把它拿出来”,但我不确定我是否理解用例和标准win32身份验证/模拟API的可能限制,足以明确声明。
那么,对于那里的win32安全专家来说,如果您所做的只是模仿,是否有任何理由要需要一个LSA MSV1_0子认证包?
提前感谢任何想法!
答案 0 :(得分:1)
我认为套餐不仅仅适用于模拟。 在您提供的链接中,没有任何与“模仿”相关的内容
我认为你可能有subauthentication包验证用户,在扩展级别,如检查指纹,或询问用户更多详细信息,如DOB,安全问题等。
包,我相信不是内核模式服务,所以不存在BSOD的问题。