LSA MSV1_0 하위 인증 패키지가 일부 사칭 사용 사례에 필요합니까?

Question

인사말,

Windows LSA MSV1_0 하위 인증 패키지를 사용하는 일부 코드를 구현 한 공급 업체와 협력하고 있습니다 (관심이있는 경우 MSDN Info : http://msdn.microsoft.com/en-us/library/aa374786(vs.85).aspx ) 그리고 나는 그것이 필요한지 알아 내려고 노력하고 있습니다.

내가 알 수있는 한, 부위증 루틴 및 필터를 사용하면 표준 LSA MSV1_0 로그온 이벤트 처리를 연결하거나 사용자 정의 할 수 있습니다. 문제는 공급 업체의 제품에 이러한 기능이 필요한 이유를 이해하지 못한다는 것입니다.

나는 그들에게 물었고 그들은 그것을 사용하는 데 사용한다고 말했다. 이 제품은 명성을 제한해야하지만 제한된 Win32 지식을 기반으로 하위 인증 패키지없이 일반 인증 API (Lsalogonuser, Chermerseloggedonuser 등)를 사용하여 필요한 기능을 얻을 수 있습니다. 또한, 나는 모두 가장 유사한 제품과 함께 일했으며,이 제품은 부위를 사용한 유일한 제품입니다.

내가 왜 신경 쓰는지 궁금하다면, 이전 버전의 제품에는 잠금 장치 나 블루스 크레엔이 발생할 수있는 부위가 부족한 패키지 DLL에 버그가있었습니다. 그것은 내가 오히려 긴장하게 만들고 저수준의 커널 민감한 인터페이스의 사용에 의문을 제기합니다. 공급 업체로 돌아가서 "당신이 할 수있는 방법이 없습니다. 필요 최대 LSA Subauth 패키지 -PATE OUT ", 그러나 표준 WIN32 인증/가장 한 API의 사용 사례와 가능한 한계를 이해할 수있을만큼 잘 이해할 수는 없습니다.

따라서 Win32 보안 전문가에게는 어떤 이유가 있습니까? 필요 LSA MSV1_0 부위가 부수성 패키지가 가장 한 모든 일이 가장 한 경우?

생각에 미리 감사드립니다!

Answer 1

나는 패키지가 사칭을위한 것이라고 믿지 않는다. 당신이 준 링크에는 '가장 인기'와 관련된 것이 없습니다.

지문 확인과 같은 연장 된 레벨에서 사용자를 확인하거나 DOB, 보안 질문 등과 같은 자세한 내용을 물어 보는 등의 자제 패키지가있을 수 있다고 생각합니다.

패키지는 커널 모드 서비스가 아니기 때문에 BSOD에 대한 의문이 없습니다.