Winlogon e GINA
Winlogon, o GINAe os provedores de rede são as partes do modelo de logon interativo. O procedimento de logon interativo normalmente é controlado pelo Winlogon, MSGina.dlle provedores de rede. Para alterar o procedimento de logon interativo, MSGina.dll pode ser substituído por uma DLL GINA personalizada.
Para trabalhar com o Winlogon, o GINA e os provedores de rede, você deve ter um conhecimento firme da arquitetura de segurança do Windows, especialmente no que diz respeito a tokens , pacotes de autenticaçãoe assuntos relacionados.
Nota
As DLLs GINA são ignoradas no Windows Vista.
Para obter informações sobre funções e estruturas específicas, consulte de Referência de Autenticação. Esta seção de referência inclui descrições das funções que uma DLL GINA deve implementar, as funções de suporte do Winlogon que a DLL GINA pode chamar e as estruturas de dados usadas para passar informações entre o Winlogon e o GINA.
O código GINA de exemplo pode ser encontrado nos exemplos de segurança do SDK (Platform Software Development Kit). Os exemplos contêm código C para implementar um stub GINA e um gancho GINA. Para obter mais informações sobre o desenvolvimento personalizado da DLL gina, envie uma mensagem de email para: ginareqs@microsoft.com.
Para obter informações sobre o modelo de autenticação compatível com o Windows e para obter detalhes sobre os serviços deda Autoridade de Segurança Local(LSA) e interfaces de pacote de autenticação, consulte de Autenticação LSA.
Para obter informações sobre os aspectos da Autoridade de Segurança Local relacionados à administração da política de segurança, que inclui relações de confiança com outros computadores e domínios, atribuição de privilégios, controle de geração de auditoria, acessibilidade do sistema e outros tópicos semelhantes, consulte LSA Policy.
Para obter informações sobre Winlogon e GINA, consulte os tópicos a seguir.
| Tópico | Descrição |
|---|---|
| winlogon | O Winlogon fornece um conjunto de funções de suporte para a DLL GINA. |
| GINA | Uma DLL GINA fornece procedimentos personalizáveis de autenticação e identificação do usuário. |
| Funções GINA dos Serviços de Terminal | Quando os Serviços de Terminal estão habilitados, o GINA deve chamar funções de suporte do Winlogon para concluir várias tarefas. |
| interação com provedores de rede | Você pode configurar um sistema para dar suporte a zero ou mais provedores de rede. |
| Responsabilidades e recursos | Cada parte do processo de logon interativo tem um conjunto de responsabilidades. |
| interação entre Winlogon e GINA | O estado do Winlogon determina qual função GINA é chamada para processar qualquer determinado evento SAS ( de sequência de atenção segura). |
| pacotes de notificação do Winlogon | Você pode implementar um pacote de notificação para monitorar e responder a eventos do Winlogon. |