Sdílet prostřednictvím

Stavy Winlogonu

  • Článek

Winlogon udržuje stav pracovní stanice, kterou používáGINA k určení požadovaných akcí ověřování.

V každém okamžiku je Winlogon v jednom ze tří stavů:

Tyto tři stavy jsou znázorněny na následujícím obrázku.

stavy winlogonu

Logged-Off State

Když je Winlogon ve stavu odhlášení, zobrazí se uživatelům výzva, aby se identifikovali a zadali ověřovací informace. Pokud uživatel poskytne správné informace o uživatelském účtu a nezabrání mu žádná omezení, uživatel se přihlásí a v desktopové aplikaci se spustí program prostředí (například Průzkumník Windows). Winlogon se změní do přihlášeného stavu.

Logged-On State

Když je Winlogon v přihlášeném stavu, můžou uživatelé pracovat s prostředím, aktivovat další aplikace a dělat svou práci. V přihlášeném stavu můžou uživatelé buď zastavit veškerou práci a odhlásit se, nebo uzamknout pracovní stanice (ponechat veškerou práci na místě). Pokud se uživatel rozhodne odhlásit, Winlogon ukončí všechny procesy přidružené k této přihlašovací relaci a pracovní stanice bude k dispozici pro jiného uživatele. Pokud se místo toho uživatel rozhodne pracovní stanici uzamknout, winlogon se změní na stav uzamčené pracovní stanice.

Workstation-Locked State

Pokud je Winlogon v uzamčeném stavu pracovní stanice, zobrazí se zabezpečená plocha, dokud uživatel odemkne pracovní stanici tím, že poskytne stejné identifikační a ověřovací informace jako uživatel, který se původně přihlásil, nebo dokud správce nevynutí odhlášení. Pokud je pracovní stanice odemknutá, zobrazí se plocha aplikace a práce může pokračovat. Pokud však správce pracovní stanici odemkne (poskytnutím identifikačních a ověřovacích informací účtu správce), procesy přihlášeného uživatele se ukončí a Winlogon se změní do stavu odhlášení.

V každém stavu Winlogonu je možné provést řadu různých akcí. Knihovna GINA DLL může implementovat akce, které nejsou součástí standardního operačního systému Windows. Například systém s vysokým zabezpečením může pracovní stanici automaticky uzamknout každých 10 minut a vynutit uživatele, aby se znovu ověřili.

Informace o vytváření ploch a registraci zabezpečené sekvence pozornosti (SAS) najdete v tématu InicializaceWinlogon . Informace o operacích časového limitu naleznete v tématu podporované operace časového limitu služby. Informace o odesílání zpráv do GINA při zobrazení dialogového okna naleznete v tématu Odesílání zpráv do GINA. Informace o funkcích podpory najdete v tématu funkce podpory winlogonu .