Как система идентификации пользователя связана с процессом входа в Windows?

Система идентификации пользователя в Windows связана с процессом входа в систему через аутентификацию, которая позволяет подтвердить подлинность пользователя. xakep.ru interface31.ru

Процесс входа в Windows начинается с отправки комбинации клавиш SAS (по умолчанию Ctrl + Alt + Del). xakep.ru Затем начинается аутентификация, и для получения информации об аутентифицирующемся пользователе запускается процесс Winlogon.exe. xakep.ru

Система идентификации в Windows включает в себя, например, подсистему LSA (Local Security Authority), которая служит для проверки подлинности пользователей, их регистрации, смены пароля и других операций. xakep.ru В LSA также хранится информация обо всех аспектах безопасности локального компьютера. xakep.ru

После ввода логина и пароля введенные данные передаются LSA, которая преобразует пароль в хэш. interface31.ru Затем служба LSA обращается к диспетчеру учётных записей безопасности (SAM) и сообщает ему имя пользователя. interface31.ru Диспетчер извлекает из базы SAM хэш пароля указанного пользователя, сгенерированный при создании учётной записи (или в процессе смены пароля). interface31.ru

Затем LSA сравнивает хэш введенного пароля и хэш из базы SAM. interface31.ru В случае их совпадения аутентификация считается успешной, а хэш введенного пароля помещается в хранилище службы LSA и находится там до окончания сеанса пользователя. interface31.ru