Sessioni di accesso LSA
Una sessione di accesso è una sessione di elaborazione che inizia quando un'autenticazione utente ha esito positivo e termina quando l'utente si disconnette dal sistema.
Quando un utente viene autenticato correttamente, il pacchetto di autenticazione crea una sessione di accesso e restituisce le informazioni all'Autorità di sicurezza locale (LSA) usata per creare un token per il nuovo utente. Questo token include, tra le altre cose, un identificatore univoco locale (LUID) per la sessione di accesso, denominato ID di accesso.
Quando viene creato un token, il conteggio dei riferimenti per la sessione di accesso viene incrementato. Il conteggio dei riferimenti viene incrementato anche ogni volta che vengono create copie del token per la creazione, la rappresentazione o altri usi del processo. Man mano che vengono completati gli usi del token e le copie del token vengono eliminate, il conteggio dei riferimenti per la sessione di accesso viene decrementato. Quando il conteggio dei riferimenti raggiunge zero, la sessione di accesso viene eliminata.
Nota
Se l'autenticazione non riesce, il pacchetto di autenticazione non deve creare una sessione di accesso. Se il pacchetto di autenticazione deve creare una sessione di accesso prima di determinare la validità dell'utente e, se l'autenticazione ha esito negativo, il pacchetto di autenticazione deve eliminare la sessione.