Winlogon und GINA
Winlogon, die GINA-und Netzwerkanbieter sind die Teile des interaktiven Anmeldemodells. Das interaktive Anmeldeverfahren wird normalerweise von Winlogon, MSGina.dllund Netzwerkanbietern gesteuert. Um das interaktive Anmeldeverfahren zu ändern, kann MSGina.dll durch eine angepasste GINA-DLL ersetzt werden.
Um mit Winlogon, den GINA und Netzwerkanbietern zu arbeiten, sollten Sie ein solides Wissen über die Windows-Sicherheitsarchitektur haben, insbesondere in Bezug auf Token, Authentifizierungspaketeund verwandte Angelegenheiten.
Anmerkung
GINA-DLLs werden in Windows Vista ignoriert.
Informationen zu bestimmten Funktionen und Strukturen finden Sie unter Authentifizierungsreferenz. Dieser Referenzabschnitt enthält Beschreibungen der Funktionen, die eine GINA-DLL implementieren muss, die Winlogon-Unterstützungsfunktionen, die die GINA-DLL aufrufen kann, und die Datenstrukturen, die zum Übergeben von Informationen zwischen Winlogon und der GINA verwendet werden.
Beispiel-GINA-Code finden Sie in den Security-Beispielen des Platform Software Development Kit (SDK). Die Beispiele enthalten C-Code für die Implementierung eines GINA-Stubs und eines GINA-Hooks. Weitere Informationen zur benutzerdefinierten GINA DLL-Entwicklung senden Sie eine E-Mail-Nachricht an: ginareqs@microsoft.com.
Informationen zum von Windows unterstützten Authentifizierungsmodell und weitere Informationen zu den Lokalen Sicherheitsstellendiensten (Local Security Authority, LSA) und Authentifizierungspaket- Schnittstellen finden Sie unter LSA Authentication.
Informationen zu den Aspekten der lokalen Sicherheitsbehörde, die sich auf die Verwaltung der Sicherheitsrichtlinie beziehen, einschließlich Vertrauensstellungen mit anderen Computern und Domänen, Zuweisung von Berechtigungen, Überwachung der Generierungskontrolle, Systembarrierefreiheit und anderen ähnlichen Themen, finden Sie unter LSA Policy.
Informationen zu Winlogon und GINA finden Sie in den folgenden Themen.
| Thema | Beschreibung |
|---|---|
| Winlogon- | Winlogon stellt eine Reihe von Unterstützungsfunktionen für die GINA-DLL bereit. |
| GINA- | Eine GINA-DLL bietet anpassbare Benutzeridentifikations- und Authentifizierungsverfahren. |
| GINA-Funktionen | Wenn Terminaldienste aktiviert sind, muss die GINA Winlogon-Supportfunktionen aufrufen, um mehrere Aufgaben auszuführen. |
| Interaktion mit Netzwerkanbietern | Sie können ein System so konfigurieren, dass null oder mehr Netzwerkanbieter unterstützt werden. |
| Zuständigkeiten und Features | Jeder Teil des interaktiven Anmeldevorgangs hat eine Reihe von Zuständigkeiten. |
| Interaktion zwischen Winlogon und GINA | Der Status von Winlogon bestimmt, welche GINA-Funktion aufgerufen wird, um jedes gegebene sichere Aufmerksamkeitssequenz (SAS)-Ereignis zu verarbeiten. |
| Winlogon-Benachrichtigungspakete | Sie können ein Benachrichtigungspaket implementieren, um Winlogon-Ereignisse zu überwachen und darauf zu reagieren. |