Winlogon e GINA
winlogon, i provider di rete GINAe sono le parti del modello di accesso interattivo. La procedura di accesso interattivo è in genere controllata dai provider di rete Winlogon, MSGina.dlle . Per modificare la procedura di accesso interattiva, è possibile sostituire MSGina.dll con una DLL GINA personalizzata.
Per lavorare con Winlogon, GINA e provider di rete, è necessario avere una conoscenza approfondita dell'architettura di sicurezza di Windows, soprattutto per quanto riguarda i token , pacchetti di autenticazionee questioni correlate.
Nota
Le DLL GINA vengono ignorate in Windows Vista.
Per informazioni su funzioni e strutture specifiche, vedere riferimento all'autenticazione. Questa sezione di riferimento include le descrizioni delle funzioni che una DLL GINA deve implementare, le funzioni di supporto Winlogon che la DLL GINA può chiamare e le strutture di dati usate per passare informazioni tra Winlogon e GINA.
Il codice GINA di esempio è disponibile negli esempi di sicurezza di Platform Software Development Kit (SDK). Gli esempi contengono codice C per l'implementazione di uno stub GINA e di un hook GINA. Per altre informazioni sullo sviluppo di DLL GINA personalizzate, inviare un messaggio di posta elettronica a: ginareqs@microsoft.com.
Per informazioni sul modello di autenticazione supportato da Windows e per informazioni dettagliate sui servizi(LSA) dell'autorità di sicurezza localee sulle interfaccedel pacchetto di autenticazione, vedere LSA Authentication.
Per informazioni sugli aspetti dell'autorità di sicurezza locale correlati all'amministrazione dei criteri di sicurezza, che includono relazioni di trust con altri computer e domini, assegnazione di privilegi, controllo della generazione di controlli, accessibilità del sistema e altri argomenti simili, vedere Criteri LSA.
Per informazioni su Winlogon e GINA, vedere gli argomenti seguenti.
| Argomento | Descrizione |
|---|---|
| Winlogon | Winlogon fornisce un set di funzioni di supporto per la DLL GINA. |
| GINA | Una DLL GINA fornisce procedure personalizzabili di identificazione e autenticazione utente. |
| Funzioni GINA di Servizi terminal | Quando i servizi terminal sono abilitati, GINA deve chiamare le funzioni di supporto winlogon per completare diverse attività. |
| interazione con i provider di rete | È possibile configurare un sistema per supportare zero o più provider di rete. |
| responsabilità e funzionalità | Ogni parte del processo di accesso interattivo ha un set di responsabilità. |
| interazione tra winlogon e GINA | Lo stato di Winlogon determina quale funzione GINA viene chiamata per elaborare qualsiasi evento sequenza di attenzione sicura (SAS). |
| pacchetti di notifica Winlogon | È possibile implementare un pacchetto di notifica per monitorare e rispondere agli eventi Winlogon. |