Winlogon i GINA
Winlogon, dostawcy sieci GINAi są częścią modelu logowania interakcyjnego. Interaktywna procedura logowania jest zwykle kontrolowana przez dostawców winlogon, MSGina.dlli sieci. Aby zmienić procedurę logowania interakcyjnego, MSGina.dll można zastąpić niestandardową biblioteką DLL GINA.
Aby pracować z winlogonem, dostawcą GINA i dostawcami sieci, należy mieć silną wiedzę na temat architektury zabezpieczeń systemu Windows, szczególnie w odniesieniu do tokenów , pakietów uwierzytelnianiai powiązanych spraw.
Nuta
Biblioteki DLL GINA są ignorowane w systemie Windows Vista.
Aby uzyskać informacje o określonych funkcjach i strukturach, zobacz Dokumentacja uwierzytelniania. Ta sekcja referencyjna zawiera opisy funkcji, które musi zaimplementować biblioteka DLL GINA, funkcje obsługi Winlogon, które biblioteka DLL GINA może wywoływać, oraz struktury danych używane do przekazywania informacji między Winlogon i GINA.
Przykładowy kod GINA można znaleźć w przykładach zabezpieczeń zestawu Sdk (Platform Software Development Kit). Przykłady zawierają kod C do implementowania wycinków GINA i haka GINA. Aby uzyskać więcej informacji na temat tworzenia niestandardowych bibliotek DLL GINA, wyślij wiadomość e-mail na adres: ginareqs@microsoft.com.
Aby uzyskać informacje na temat modelu uwierzytelniania obsługiwanego przez system Windows oraz szczegółowe informacje o usługach Local Security Authority (LSA) i interfejsach pakietu uwierzytelniania , zobacz LSA Authentication.
Aby uzyskać informacje o aspektach urzędu zabezpieczeń lokalnych odnoszących się do administrowania zasadami zabezpieczeń, które obejmują relacje zaufania z innymi komputerami i domenami, przypisywanie uprawnień, kontrolę generowania inspekcji, ułatwienia dostępu systemu i inne podobne tematy, zobacz zasady LSA.
Aby uzyskać informacje o winlogon i GINA, zobacz następujące tematy.
| Temat | Opis |
|---|---|
| winlogon | Winlogon udostępnia zestaw funkcji obsługi biblioteki DLL GINA. |
| GINA | Biblioteka DLL GINA udostępnia dostosowywalne procedury identyfikacji i uwierzytelniania użytkowników. |
| usługi terminalowe GINA Functions | Po włączeniu usług terminalowych GINA musi wywołać funkcje obsługi Winlogon, aby wykonać kilka zadań. |
| interakcja z dostawcami sieci | System można skonfigurować tak, aby obsługiwał zero lub więcej dostawców sieci. |
| obowiązki i funkcje | Każda część procesu logowania interakcyjnego ma zestaw obowiązków. |
| interakcje między winlogonem a GINA | Stan winlogon określa, która funkcja GINA jest wywoływana w celu przetworzenia dowolnego zdarzenia bezpiecznej sekwencji uwagi (SAS). |
| pakiety powiadomień Winlogon | Pakiet powiadomień można zaimplementować w celu monitorowania zdarzeń winlogon i reagowania na nie. |