某些模拟用例是否需要 LSA MSV1_0 子身份验证包？

Question

您好，

我正在与一家供应商合作，该供应商已经实现了一些使用 Windows LSA MSV1_0 子身份验证包的代码（如果您感兴趣，请参阅 MSDN 信息：http://msdn.microsoft.com/en-us/library/aa374786(VS.85).aspx ) 和我'我想弄清楚是否有必要。

据我所知，子身份验证例程和过滤器允许挂钩或自定义标准 LSA MSV1_0 登录事件处理。 问题是我不明白为什么供应商的产品需要这些功能。

我问过他们，他们说他们用它来进行模仿。 该产品确实需要进行模拟，但基于我有限的 win32 知识，他们可以使用普通的身份验证 API（LsaLogonUser、ImpersonateLoggedOnUser 等）获得所需的功能，而无需子身份验证包。 此外，我使用过许多类似的产品，它们都进行模拟，这是唯一使用子身份验证包的产品。

如果您想知道我为什么会关心，该产品的先前版本在子身份验证包 dll 中存在一个错误，该错误会导致锁定或蓝屏。 这让我相当紧张，并让我质疑这样一个低级的、内核敏感的接口的使用。 我想回到供应商那里并说“您不可能需要 LSA 子身份验证包来进行模拟 - 将其取出”，但我不确定我是否理解用例并且标准 win32 身份验证/模拟 API 的可能限制足以明确地做出这一声明。

那么，对于 win32 安全专家来说，如果您所做的只是模拟，那么您是否需要 LSA MSV1_0 子身份验证包？

预先感谢您的任何想法！

Answer 1

我不相信软件包只是为了模仿。
在您提供的链接中，没有任何与“模拟”相关的内容，

我认为您可能有子身份验证包来在扩展级别验证用户，例如检查指纹，或询问用户更多详细信息，例如出生日期、安全问题等。

该包，我确实相信不是内核模式服务，所以不存在BSOD问题。