Sessions LSA Logon
Une session de connexion est une session de calcul qui commence lorsque l’authentification d’un utilisateur est réussie et se termine lorsque l’utilisateur se déconnecte du système.
Lorsqu’un utilisateur est authentifié avec succès, le package d’authentification crée une session de connexion et retourne des informations à l' autorité de sécurité locale (LSA) qui est utilisée pour créer un jeton pour le nouvel utilisateur. Ce jeton comprend, entre autres choses, un identificateur unique local (LUID) pour la session d’ouverture de session, appelé ID d’ouverturede session.
Lorsqu’un jeton est créé, le nombre de références pour la session d’ouverture de session est incrémenté. Le décompte de références est également incrémenté chaque fois que des copies du jeton sont créées pour la création du processus, l’emprunt d’identité ou d’autres utilisations. À mesure que les utilisations des jetons sont terminées et que des copies du jeton sont supprimées, le nombre de références pour la session d’ouverture de session est décrémenté. Lorsque le nombre de références atteint zéro, la session de connexion est supprimée.
Notes
Si l’authentification échoue, le package d’authentification ne doit pas créer de session de connexion. Si le package d’authentification doit créer une session de connexion avant de procéder à une détermination finale de la validité de l’utilisateur, et si l’authentification échoue, le package d’authentification doit supprimer la session.