ご挨拶、
私は、Windows LSA MSV1_0 サブ認証パッケージを使用するコードを実装したベンダーと協力しています (興味がある場合は MSDN 情報: http://msdn.microsoft.com/en-us/library/aa374786(VS.85 .aspx ) 必要かどうかを判断しようとしています。
私が知る限り、サブ認証ルーチンとフィルターを使用すると、標準の LSA MSV1_0 ログオン イベント処理をフックまたはカスタマイズできます。問題は、ベンダーの製品がこれらの機能を必要とする理由がわからないことです。
私は彼らに尋ねたところ、彼らはそれを使用してなりすましを行うと言いました。製品は間違いなく偽装を行う必要がありますが、私の限られた win32 の知識に基づいて、サブ認証パッケージなしで通常の認証 API (LsaLogonUser、ImpersonateLoggedOnUser など) を使用して必要な機能を取得できます。さらに、私は偽装を行う多くの同様の製品を使用してきましたが、サブ認証パッケージを使用したのはこれだけです。
なぜ私が気にするのか疑問に思っている方のために説明すると、製品の以前のバージョンには、サブ認証パッケージ dll にロックアップまたはブルースクリーンを引き起こすバグがありました。これにはかなり神経質になり、このような低レベルでカーネルに依存するインターフェイスの使用に疑問を抱くようになりました。ベンダーに戻り、「なりすましのために LSA サブ認証パッケージが必要になる方法はありません。削除してください」と言いたいのですが、標準の win32 認証の使用例と考えられる制限を理解しているかどうかはわかりません。 /impersonation API は、その主張を決定的に行うのに十分です。
それで、そこにいる win32 セキュリティの達人に、偽装しかしていないのに、LSA MSV1_0 サブ認証パッケージが必要になる理由はありますか?
ご意見をお寄せいただきありがとうございます。