다음을 통해 공유

MSV1_0_PROTOCOL_MESSAGE_TYPE 열거형(ntsecapi.h)

  • 아티클

MSV1_0_PROTOCOL_MESSAGE_TYPE 열거형은 LsaCallAuthenticationPackage 함수를 호출하여 MSV1_0 인증 패키지로 보낼 수 있는 메시지 유형을 나열합니다.

각 메시지는 디스패치 루틴에 해당하며 MSV1_0 인증 패키지가 다른 작업을 수행하도록 합니다.

Syntax

typedef enum _MSV1_0_PROTOCOL_MESSAGE_TYPE {
  MsV1_0Lm20ChallengeRequest = 0,
  MsV1_0Lm20GetChallengeResponse,
  MsV1_0EnumerateUsers,
  MsV1_0GetUserInfo,
  MsV1_0ReLogonUsers,
  MsV1_0ChangePassword,
  MsV1_0ChangeCachedPassword,
  MsV1_0GenericPassthrough,
  MsV1_0CacheLogon,
  MsV1_0SubAuth,
  MsV1_0DeriveCredential,
  MsV1_0CacheLookup,
  MsV1_0SetProcessOption,
  MsV1_0ConfigLocalAliases,
  MsV1_0ClearCachedCredentials,
  MsV1_0LookupToken,
  MsV1_0ValidateAuth,
  MsV1_0CacheLookupEx,
  MsV1_0GetCredentialKey,
  MsV1_0SetThreadOption,
  MsV1_0DecryptDpapiMasterKey,
  MsV1_0GetStrongCredentialKey,
  MsV1_0TransferCred,
  MsV1_0ProvisionTbal,
  MsV1_0DeleteTbalSecrets
} MSV1_0_PROTOCOL_MESSAGE_TYPE, *PMSV1_0_PROTOCOL_MESSAGE_TYPE;

상수

 
MsV1_0Lm20ChallengeRequest
값: 0
이 디스패치 루틴은 NTLM 버전 2.0 프로토콜 로그온의 전반부 역할을 합니다. 이 호출에서 반환된 챌린지는 시작 NTLM 2.0 노드로 전달될 수 있습니다. 해당 노드가 챌린지 응답으로 응답하면 에 대한 MsV1_0Lm20Logon 메시지
LsaLogonUser 함수는 로그온을 완료하는 데 사용됩니다. 자세한 내용은
MSV1_0_LOGON_SUBMIT_TYPE.
MsV1_0Lm20GetChallengeResponse
이 디스패치 루틴은 NTLM 리렉터에서 서버에 대한 연결을 설정하려고 할 때 서버에 전달할 챌린지 응답을 결정하는 데 사용됩니다.




이 루틴은 서버에서 챌린지를 통과합니다. 그런 다음 지정된 암호 또는 지정된 로그온 식별자가 암시하는 암호를 사용하여 챌린지를 암호화합니다. 두 개의 챌린지 응답이 반환됩니다. 하나는 인증 패키지에 지정된 유니코드 암호를 기반으로 합니다. 다른 하나는 다중 바이트 문자 집합(예: ASCII) 및 대문자로 변환된 암호를 기반으로 합니다. 리디렉션자는 필요에 따라 챌린지 응답의 형식(또는 둘 다)을 사용해야 합니다. 리디렉션자는 반환된 챌린지 응답을 반환된 것과 정확하게 사용해야 합니다. 0 바이트를 추가하지 않아야 합니다. 챌린지 응답은 이진 데이터이며 문자열 내에 0바이트를 포함할 수 있습니다.

이 루틴은 NULL 세션을 사용할 것임을 나타낼 수 있습니다. 리디렉터에서 모든 RETURN_PRIMARY_DOMAINNAME, RETURN_PRIMARY_USERNAME 및 USE_PRIMARY_PASSWORD 플래그를 지정하고 로그온 ID 가 대화형 로그온 세션에 해당하지 않는 경우 이 함수는 사용자 이름과 챌린지 응답 모두에 대한 빈 문자열을 반환합니다.
MsV1_0EnumerateUsers
이 변수는 오래된 것입니다.
MsV1_0GetUserInfo
이 변수는 오래된 것입니다.
MsV1_0ReLogonUsers
이 값은 지원되지 않습니다.
MsV1_0ChangePassword
이 디스패치 루틴은 계정의 암호를 변경합니다.
MsV1_0ChangeCachedPassword
이 디스패치 루틴은 로그온 캐시의 암호를 변경합니다. 다른 메커니즘을 사용하여 도메인 컨트롤러에서 암호를 변경하고 새 값과 일치하도록 로컬로 캐시된 버전을 업데이트해야 하는 경우에 사용됩니다. 예를 들어 RAS는 도메인의 암호 변경을 처리하지만 사용자가 서버에 계속 액세스할 수 있도록 캐시된 복사본을 업데이트해야 합니다.
MsV1_0GenericPassthrough
이 디스패치 루틴은 다른 디스패치 루틴을 도메인 컨트롤러에 전달합니다. 도메인 컨트롤러의 인증 패키지는 특정 디스패치 요청을 거부하도록 선택할 수 있습니다.
MsV1_0CacheLogon
이 디스패치 루틴은 로그온 캐시의 로그온 정보를 캐시합니다.
MsV1_0SubAuth
이 디스패치 루틴은 하위 인증 패키지에 버퍼를 제출하기 위해 호출됩니다. 하위 인증이 로컬인 경우 이 디스패치 루틴을 사용합니다. 도메인 컨트롤러에서 하위 인증을 처리해야 하는 경우 MsV1_0GenericPassthrough 디스패치 루틴을 사용합니다.
MSV1_0_SUBAUTH_REQUEST
버퍼를 MSV1_0_SUBAUTH_RESPONSE .
MsV1_0DeriveCredential
이 디스패치 루틴은 현재 로그온 세션의 단방향 함수 암호의 HMAC_SHA1 해시를 가져옵니다.
MsV1_0CacheLookup
예약되어 있습니다. 사용하지 마십시오.
MsV1_0SetProcessOption
이 디스패치 루틴은 암호 정책을 설정합니다. SeTcbPrivilege가 필요합니다.
MsV1_0ConfigLocalAliases
이 디스패치 루틴은 등록된 로컬 별칭을 추가, 삭제 또는 열거합니다. 호출자는 이 메시지 유형을 사용하는 서비스여야 합니다.

Windows Server 2003 및 Windows XP: 지원되지 않습니다.
MsV1_0ClearCachedCredentials
이 디스패치 루틴은 로컬 NTLM 로그온 캐시의 자격 증명을 지웁니다. SeTcbPrivilege가 필요합니다.

Windows Server 2003 및 Windows XP: 지원되지 않습니다.
MsV1_0LookupToken
이 디스패치 루틴은 인증 토큰을 조회합니다. SeTcbPrivilege가 필요합니다.

WINDOWS Server 2003 SP2, Windows Vista, Windows Server 2003 및 Windows XP: 지원되지 않습니다.
MsV1_0ValidateAuth
이 디스패치 루틴은 로그온 인증의 유효성을 검사합니다. SeTcbPrivilege가 필요합니다.

Windows Server 2008, Windows Vista SP1, Windows Server 2003 SP2, Windows Vista, Windows Server 2003 및 Windows XP: 지원되지 않습니다.
MsV1_0CacheLookupEx
이 디스패치 루틴은 캐시의 로컬 로그온을 조회합니다. SeTcbPrivilege가 필요합니다.

Windows Server 2008, Windows Vista SP1, Windows Server 2003 SP2, Windows Vista, Windows Server 2003 및 Windows XP: 지원되지 않습니다.
MsV1_0GetCredentialKey
이 디스패치 루틴은 인증 패킷의 자격 증명 키를 가져옵니다. SeTcbPrivilege가 필요합니다.

Windows Server 2008, Windows Vista SP1, Windows Server 2003 SP2, Windows Vista, Windows Server 2003 및 Windows XP: 지원되지 않습니다.
MsV1_0SetThreadOption
이 디스패치 루틴은 호출 스레드에 대한 기능 및 권한을 설정합니다. 스레드 옵션은 프로세스 옵션보다 우선하며 NTLM 프로세스 옵션 대신 사용해야 합니다. SeTcbPrivilege가 필요합니다.

Windows Server 2008, Windows Vista SP1, Windows Server 2003 SP2, Windows Vista, Windows Server 2003 및 Windows XP: 지원되지 않습니다.
MsV1_0DecryptDpapiMasterKey
MsV1_0GetStrongCredentialKey
MsV1_0TransferCred
MsV1_0ProvisionTbal
MsV1_0DeleteTbalSecrets

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 ntsecapi.h