Stany Winlogon
winlogon utrzymuje stan stacji roboczej używany przez GINA w celu określenia, jakie akcje uwierzytelniania są wymagane.
W dowolnym momencie winlogon znajduje się w jednym z trzech stanów:
Te trzy stany przedstawiono na poniższej ilustracji.
stany winlogon 
stan Logged-Off
Gdy usługa Winlogon jest w stanie wylogowania, użytkownicy są monitowani o zidentyfikowanie siebie i podanie informacji uwierzytelniania. Jeśli użytkownik udostępnia poprawne informacje o koncie użytkownika i nie ma żadnych ograniczeń, użytkownik jest zalogowany, a program powłoki (taki jak Eksplorator Windows) jest wykonywany na pulpicie aplikacji. System Winlogon zmienia się na stan logowania.
stan Logged-On
Gdy usługa Winlogon jest w stanie zalogowanym, użytkownicy mogą korzystać z powłoki, aktywować dodatkowe aplikacje i wykonywać swoją pracę. Po zalogowaniu użytkownicy mogą zatrzymać całą pracę i wylogować się lub zablokować stacje robocze (pozostawiając wszystkie miejsca pracy). Jeśli użytkownik zdecyduje się wylogować, winlogon zakończy wszystkie procesy skojarzone z tą sesją logowania , a stacja robocza będzie dostępna dla innego użytkownika. Jeśli zamiast tego użytkownik zdecyduje się zablokować stację roboczą, winlogon zmieni się na stan stacji roboczej zablokowanej.
stan Workstation-Locked
Gdy winlogon jest w stanie zablokowanym na stacji roboczej, bezpieczny pulpit jest wyświetlany do momentu odblokowania stacji roboczej przez podanie tych samych informacji identyfikacyjnych i uwierzytelniania co użytkownik, który pierwotnie się zalogował, lub dopóki administrator nie wymusze wylogowania. Jeśli stacja robocza zostanie odblokowana, zostanie wyświetlony pulpit aplikacji i będzie można wznowić pracę. Jeśli jednak administrator odblokuje stację roboczą (podając informacje o identyfikacji i uwierzytelnieniu konta administratora), procesy zalogowanego użytkownika zostaną zakończone, a usługa Winlogon zmieni się na stan wylogowania.
W każdym ze stanów Winlogon można wykonać wiele różnych akcji. Biblioteka DLL GINA może implementować akcje, które nie są częścią standardowego systemu operacyjnego Windows. Na przykład system zabezpieczeń o wysokim poziomie może automatycznie zablokować stację roboczą co 10 minut i zmusić użytkowników do ponownego uwierzytelnienia.
Aby uzyskać informacje na temat tworzenia komputerów stacjonarnych i rejestrowania bezpiecznej sekwencji uwagi (SAS), zobacz Inicjowanie winlogon. Aby uzyskać informacje na temat operacji przekroczenia limitu czasu, zobacz Obsługiwane operacje przekroczenia limitu czasu usługi. Aby uzyskać informacje o wysyłaniu komunikatów do GINA podczas wyświetlania okna dialogowego, zobacz Wysyłanie komunikatów doGINA . Aby uzyskać informacje o funkcjach pomocy technicznej, zobacz usługi Winlogon Support Functions.