PAM"；课程必修模块“；Windows中的等效

我有一个漂亮的PAM模块，它在身份验证时验证每个会话（比如桌面会话），并根据一些标准允许或阻止它。我想在Windows7上也这样做

---

现在，这听起来可能很愚蠢或琐碎，但我真的不知道如何使用Windows系统，因此我想要一些关于如何实现类似功能的建议（例如，当用户尝试启动会话时查询的服务或模块）。

我想您要找的是，但是你可以用一辆自行车跑几英里

子身份验证包是一个动态链接的库，本地安全机构或Kerberos密钥分发中心（KDC）将在身份验证成功后，但在授予用户访问权限之前调用该库

Windows将在本地或通过Kerberos对用户进行身份验证，具体取决于您的配置。您必须构建一个导出两个函数的DLL：

• （不需要交互式登录或Kerberos）

您将代码放入该DLL中，如果允许用户登录，则返回状态\u SUCCESS，或者返回其他错误代码之一。您不能假定您将有权访问密码

如果通过Kerberos登录，则必须在KDC上注册DLL。这使得针对某些本地信息（如硬件或生物识别设备）进行身份验证变得困难

因此，也许凭证提供者可以帮助您，但这不是最优雅的解决方案。它旨在捕获凭据并将其提供给身份验证包。但微软将舒尔作为凭证提供商不会将用户锁定在外，因此可能不会总是调用它（在安全模式下），用户可以安装另一个CP等。因此，为了完整性，我提到它