Winlogon 및 GINA
Winlogon, GINA및 네트워크 공급자는 대화형 로그온 모델의 일부입니다. 대화형 로그온 프로시저는 일반적으로 Winlogon, MSGina.dll및 네트워크 공급자에 의해 제어됩니다. 대화형 로그온 프로시저를 변경하려면 MSGina.dll 사용자 지정된 GINA DLL로 바꿀 수 있습니다.
Winlogon, GINA 및 네트워크 공급자를 사용하려면 특히 토큰,인증 패키지 및 관련 문제와 관련하여 Windows 보안 아키텍처에 대한 확고한 지식을 갖추어야 합니다.
메모
GINA DLL은 Windows Vista에서 무시됩니다.
특정 함수 및 구조에 대한 자세한 내용은 인증 참조참조하세요. 이 참조 섹션에는 GINA DLL이 구현해야 하는 함수, GINA DLL이 호출할 수 있는 Winlogon 지원 함수 및 Winlogon과 GINA 간에 정보를 전달하는 데 사용되는 데이터 구조에 대한 설명이 포함되어 있습니다.
샘플 GINA 코드는 SDK(플랫폼 소프트웨어 개발 키트) 보안 샘플에서 찾을 수 있습니다. 샘플에는 GINA 스텁 및 GINA 후크를 구현하기 위한 C 코드가 포함되어 있습니다. 사용자 지정 GINA DLL 개발에 대한 자세한 내용은 ginareqs@microsoft.com전자 메일 메시지를 보냅니다.
Windows에서 지원하는 인증 모델 및 LSA(로컬 보안 기관) 서비스 및 인증 패키지 인터페이스에 대한 자세한 내용은 LSA 인증참조하세요.
다른 컴퓨터 및 도메인과의 신뢰 관계, 권한 할당, 감사 생성 제어, 시스템 접근성 및 기타 유사한 항목을 포함하는 보안 정책 관리와 관련된 로컬 보안 기관의 측면에 대한 자세한 내용은 LSA 정책참조하세요.
Winlogon 및 GINA에 대한 자세한 내용은 다음 항목을 참조하세요.
| 주제 | 묘사 |
|---|---|
| Winlogon | Winlogon은 GINA DLL에 대한 지원 함수 집합을 제공합니다. |
| GINA | GINA DLL은 사용자 지정 가능한 사용자 식별 및 인증 절차를 제공합니다. |
| 터미널 서비스 GINA 함수 | 터미널 서비스를 사용하도록 설정하면 GINA는 Winlogon 지원 함수를 호출하여 여러 작업을 완료해야 합니다. |
| 네트워크 공급자와의 상호 작용 | 0개 이상의 네트워크 공급자를 지원하도록 시스템을 구성할 수 있습니다. |
| 책임 및 기능 | 대화형 로그온 프로세스의 각 부분에는 일련의 책임이 있습니다. |
| Winlogon과 GINA 간의 상호 작용 | Winlogon의 상태는 지정된 SAS(보안 주의 순서) 이벤트를 처리하기 위해 호출되는 GINA 함수를결정합니다. |
| Winlogon 알림 패키지 | Winlogon 이벤트를 모니터링하고 응답하는 알림 패키지를 구현할 수 있습니다. |