Udostępnij za pośrednictwem

Obowiązki GINA

  • Artykuł

Nuta

Biblioteki DLL GINA są ignorowane w systemie Windows Vista.

 

Biblioteka DLL GINA ma następujące obowiązki:

  • Monitorowanie sygnatury dostępu współdzielonego

    GINA jest odpowiedzialna za rozpoznawanie bezpiecznej sekwencji uwagi (SAS), monitorowanie zdarzeń SAS i powiadamianie Winlogon o wystąpieniu sygnatury dostępu współdzielonego. Należy pamiętać, że może istnieć więcej niż jedna zdefiniowana sygnatura dostępu współdzielonego, a zestaw zdefiniowanych usług SAS może ulec zmianie w czasie. Na przykład może istnieć jeden zestaw usług SAS, gdy Winlogon jest w stanie wylogowania, a drugi jest ustawiony, gdy jest w stanie zalogowanym.

    Winlogon zapewnia usługi ułatwiające GINA przy użyciu CTRL+ALT+DEL SAS.

  • Przetwarzanie sygnatury dostępu współdzielonego

    Jednym z powodów, dla których można zastąpić GINA, jest zapewnienie alternatywnych mechanizmów identyfikacji i uwierzytelniania. Aby to zrobić, GINA musi przedstawić wszystkie interfejsy użytkownika wynikające z rozpoznawania sygnatury dostępu współdzielonego. Gdy żaden użytkownik nie jest zalogowany, GINA jest odpowiedzialna za prezentowanie opcji identyfikacji i uwierzytelniania, a także innych dopuszczalnych opcji, które nie są uwierzytelnione. Gdy użytkownik jest zalogowany, GINA jest odpowiedzialna za przedstawienie odpowiednich opcji użytkownikowi, a także podjęcie jakichkolwiek działań uznanych za odpowiednie. Na przykład w systemie, który zawiera karty inteligentnej, może być odpowiednie automatyczne zablokowanie stacji roboczej, jeśli użytkownik usunie kartę inteligentną.

  • Aktywacja powłoki

    Gdy użytkownik loguje się, GINA jest odpowiedzialna za utworzenie co najmniej jednego początkowego procesu dla tego użytkownika. (W tej dokumentacji zakłada się, że te początkowe procesy przedstawiają interfejs użytkownikowi. Jednak procesy mogą być dowolnymi procesami i nie muszą wchodzić w interakcje z użytkownikiem. Te procesy są określane jako powłoka użytkownika lub tylko powłoka . W ramach aktywacji powłoki GINA musi przypisać nowo zalogowany token użytkownika do procesów. Winlogon zapewnia usługę pomagającą GINA w przypisywaniu tokenu.