Winlogon a GINA
Winlogon, GINAa poskytovatelé sítě jsou součástí interaktivního modelu přihlášení. Interaktivní přihlašovací procedura je obvykle řízena Winlogon, MSGina.dlla poskytovateli sítě. Chcete-li změnit interaktivní přihlašovací proceduru, MSGina.dll lze nahradit přizpůsobenou knihovnou GINA DLL.
Pokud chcete pracovat s Winlogonem, GINA a poskytovateli sítí, měli byste mít pevné znalosti o architektuře zabezpečení Windows, zejména s ohledem na tokeny, ověřovací balíčkya související záležitosti.
Poznámka
Knihovny GINA DLL jsou ignorovány v systému Windows Vista.
Informace o konkrétních funkcích a strukturách naleznete v tématu Referenční informace o ověřování. Tato referenční část obsahuje popisy funkcí, které musí knihovna GINA DLL implementovat, funkce podpory Winlogonu, které může volat knihovna GINA DLL, a datové struktury používané k předávání informací mezi Winlogonem a GINA.
Vzorový kód GINA najdete v ukázkách zabezpečení sady SDK (Platform Software Development Kit). Ukázky obsahují kód jazyka C pro implementaci zástupných procedur GINA a háku GINA. Další informace o vývoji vlastní knihovny GINA DLL odešlete e-mailovou zprávu na: ginareqs@microsoft.com.
Informace o modelu ověřování podporovaném systémem Windows a podrobnosti o službách místní autority zabezpečení (LSA) a rozhraních ověřovacího balíčku najdete v tématu ověřování LSA .
Informace o aspektech místního úřadu zabezpečení, které se týkají správy zásad zabezpečení, které zahrnují vztahy důvěryhodnosti s jinými počítači a doménami, přiřazení oprávnění, řízení generování auditu, přístupnost systému a další podobná témata, najdete v tématu zásady LSA.
Informace o Winlogon a GINA naleznete v následujících tématech.
| Námět | Popis |
|---|---|
| Winlogon | Winlogon poskytuje sadu podpůrných funkcí pro knihovnu GINA DLL. |
| GINA | Knihovna GINA DLL poskytuje přizpůsobitelné postupy identifikace a ověřování uživatelů. |
| funkce GINA terminálové služby | Pokud jsou terminálové služby povolené, musí GINA volat funkce podpory Winlogon, aby bylo možné dokončit několik úloh. |
| interakce se síťovými zprostředkovateli | Systém můžete nakonfigurovat tak, aby podporoval nula nebo více poskytovatelů sítě. |
| zodpovědností a funkcí | Každá část interaktivního procesu přihlašování má sadu zodpovědností. |
| interakce mezi Winlogonem a GINA | Stav Winlogonu určuje, která funkce GINA je volána ke zpracování jakékoli dané zabezpečené sekvence pozornosti (SAS). |
| balíčky oznámení Winlogonu | Můžete implementovat balíček oznámení, který bude monitorovat události Winlogonu a reagovat na ně. |