Winlogon et GINA
Winlogon, le GINAet les fournisseurs réseau sont les parties du modèle d’ouverture de session interactive. La procédure d’ouverture de session interactive est normalement contrôlée par Winlogon, MSGina.dllet les fournisseurs de réseau. Pour modifier la procédure d’ouverture de session interactive, MSGina.dll pouvez être remplacé par une DLL GINA personnalisée.
Pour travailler avec Winlogon, les fournisseurs GINA et réseau, vous devez avoir une connaissance ferme de l’architecture de sécurité Windows, en particulier en ce qui concerne les jetons , les packages d’authentification et les questions connexes.
Note
Les DLL GINA sont ignorées dans Windows Vista.
Pour plus d’informations sur des fonctions et des structures spécifiques, consultez informations de référence sur l’authentification. Cette section de référence comprend des descriptions des fonctions qu’une DLL GINA doit implémenter, les fonctions de prise en charge de Winlogon que la DLL GINA peut appeler et les structures de données utilisées pour transmettre des informations entre Winlogon et GINA.
Vous trouverez un exemple de code GINA dans les exemples de sécurité du Kit de développement logiciel (SDK). Les exemples contiennent du code C pour l’implémentation d’un stub GINA et d’un hook GINA. Pour plus d’informations sur le développement de DLL GINA personnalisée, envoyez un e-mail à : ginareqs@microsoft.com.
Pour plus d’informations sur le modèle d’authentification pris en charge par Windows et pour plus d’informations sur les services de l’autorité de sécurité locale (LSA) et les interfaces package d’authentification, consultez l’authentification LSA.
Pour plus d’informations sur les aspects de l’autorité de sécurité locale qui concernent l’administration de la stratégie de sécurité, qui inclut les relations d’approbation avec d’autres ordinateurs et domaines, l’attribution de privilèges, le contrôle de génération d’audit, l’accessibilité du système et d’autres rubriques similaires, consultez stratégie LSA.
Pour plus d’informations sur Winlogon et GINA, consultez les rubriques suivantes.
| Sujet | Description |
|---|---|
| Winlogon | Winlogon fournit un ensemble de fonctions de prise en charge pour la DLL GINA. |
| GINA | Une DLL GINA fournit des procédures d’identification et d’authentification utilisateur personnalisables. |
| fonctions GINA des services terminal | Lorsque les services terminal sont activés, le GINA doit appeler les fonctions de prise en charge de Winlogon pour effectuer plusieurs tâches. |
| interaction avec les fournisseurs de réseau | Vous pouvez configurer un système pour prendre en charge zéro ou plusieurs fournisseurs réseau. |
| responsabilités et fonctionnalités | Chaque partie du processus d’ouverture de session interactive a un ensemble de responsabilités. |
| interaction entre Winlogon et GINA | L’état de Winlogon détermine quelle fonction GINA est appelée pour traiter un événement de séquence d’attention sécurisée sécurisé (SAP). |
| packages de notification Winlogon | Vous pouvez implémenter un package de notification pour surveiller et répondre aux événements Winlogon. |