Initialisierung des LSA-Modus
Wenn das Computersystem gestartet wird, lädt die lokale Sicherheitsstelle (Local Security Authority, LSA) automatisch alle registrierten / SSP/AP-DLLs (Security Support Provider Authentication Package) in den Prozessbereich. Die folgenden Abbildungen zeigen den Initialisierungsprozess.
Hinweis
"Kerberos" stellt den Microsoft Kerberos SSP/AP dar, und "My SSP/AP" stellt einen benutzerdefinierten SSP/AP dar, der zwei benutzerdefinierte Sicherheitspakete enthält.

Beim Start ruft die LSA die SpLsaModeInitialize-Funktion in jedem SSP/AP auf, um Zeiger auf die Funktionen zu erhalten, die von jedem Sicherheitspaket in der DLL implementiert werden. Die Funktionszeker werden an die LSA in einem Array von SECPKG _ FUNCTION _ TABLE-Strukturen übergeben.

Nachdem der Satz von SECPKG _ FUNCTION _ TABLE-Strukturen empfangen wurde, ruft das LSA die SpInitialize-Funktion jedes Sicherheitspakets auf. Das LSA verwendet diesen Funktionsaufruf, um jedem Sicherheitspaket eine LSA _ SECPKG _ FUNCTION _ TABLE-Struktur zu übergeben, die Zeiger auf die LSA-Unterstützungsfunktionen enthält, die für Sicherheitspakete verfügbar sind. Zusätzlich zum Speichern der Zeiger auf die LSA-Unterstützungsfunktionen sollten benutzerdefinierte Sicherheitspakete ihre Implementierung der SpInitialize-Funktion verwenden, um initialisierungsbezogene Verarbeitungen durchzuführen.
Eine Liste der LSA-Unterstützungsfunktionen, die für Sicherheitspakete im LSA-Modus verfügbar sind, finden Sie unter Von SSP/APs aufgerufene LSA-Funktionen.
Informationen zum Registrieren einer SSP/AP-DLL finden Sie unter Registrieren von SSP/AP-DLLs.