Winlogon と GINA
Winlogon、GINA、およびネットワーク プロバイダーは、対話型ログオン モデルの一部です。 対話型ログオン 手順は、通常、Winlogon、MSGina.dll、およびネットワーク プロバイダーによって制御されます。 対話型ログオン手順を変更するには、MSGina.dll をカスタマイズされた GINA DLL に置き換えることができます。
Winlogon、GINA、およびネットワーク プロバイダーと連携するには、Windows セキュリティ アーキテクチャに関する十分な知識が必要です。特に、トークン、認証パッケージ、および関連する事項に関する知識が必要です。
手記
Windows Vista では GINA DLL は無視されます。
特定の機能と構造の詳細については、「認証リファレンス」を参照してください。 このリファレンス セクションでは、GINA DLL が実装する必要がある関数、GINA DLL が呼び出すことができる Winlogon サポート関数、および Winlogon と GINA の間で情報を渡すために使用されるデータ構造について説明します。
GINA コードのサンプルについては、プラットフォーム ソフトウェア開発キット (SDK) のセキュリティ サンプルを参照してください。 サンプルには、GINA スタブと GINA フックを実装するための C コードが含まれています。 カスタム GINA DLL 開発の詳細については、次の電子メール メッセージを送信します: ginareqs@microsoft.com.
Windows でサポートされる認証モデルの詳細、および ローカル セキュリティ機関 (LSA) サービスと 認証パッケージの インターフェイスの詳細については、「LSA 認証 参照してください。
他のコンピューターとドメインとの信頼関係、特権の割り当て、監査生成制御、システム アクセシビリティ、その他の同様のトピックなど、セキュリティ ポリシーの管理に関連するローカル セキュリティ機関の側面については、「LSA ポリシー」を参照してください。
Winlogon と GINA の詳細については、次のトピックを参照してください。
| 話題 | 形容 |
|---|---|
| Winlogon を する | Winlogon には、GINA DLL の一連のサポート関数が用意されています。 |
| GINA | GINA DLL は、カスタマイズ可能なユーザー識別と認証手順を提供します。 |
| ターミナル サービス GINA Functions | ターミナル サービスが有効になっている場合、GINA は Winlogon サポート関数を呼び出していくつかのタスクを完了する必要があります。 |
| ネットワーク プロバイダー との の相互作用 | 0 個以上のネットワーク プロバイダーをサポートするようにシステムを構成できます。 |
| の責任と機能 | 対話型ログオン プロセスの各部分には、一連の責任があります。 |
| Winlogon と GINA の 相互作用 | Winlogon の状態は、特定の セキュア アテンション シーケンス (SAS) イベントを処理するために呼び出される GINA 関数を決定します。 |
| Winlogon 通知パッケージ | Winlogon イベントを監視して応答するための通知パッケージを実装できます。 |