Интерактивная проверка подлинности
Проверка подлинности является интерактивной, когда пользователю предлагается предоставить сведения о входе. локальный центр безопасности (LSA) выполняет интерактивную проверку подлинности при входе пользователя через пользовательский интерфейс GINA. На следующем рисунке показаны части типичной интерактивной проверки подлинности.
Пользователь сообщает системе начать последовательность входа, введя последовательность клавиш CTRL+ALT+DEL безопасного внимания (SAS). Winlogon получает SAS и вызывает GINA для отображения пользовательского интерфейса и получения данных входа пользователя, таких как имя пользователя и пароль.
После получения данных входа GINA вызывает функцию LsaLogonUser для проверки подлинности пользователя, указав, какой пакет проверки подлинности должен использоваться для оценки данных входа.
LSA вызывает указанный пакет проверки подлинности и передает в него данные входа. Пакет проверки подлинности проверяет данные и определяет, успешно ли выполнена проверка подлинности. Результат проверки подлинности возвращается в LSA и из LSA в GINA.
GINA отображает успешность или сбой проверки подлинности для пользователя и возвращает результат проверки подлинности в Winlogon. Если проверка подлинности выполнена успешно, сеанс входа пользователя начинается, а набор учетных данных входа сохраняются для будущей ссылки.
Заметка
Как правило, разработчик, который записывает пользовательскую GINA для принятия специализированных данных входа, таких как смарт-карты или данные проверки сетчатки, также должен писать пакет проверки подлинности, отвечающий за обработку этих данных и определение его подлинности.
Дополнительные сведения о Winlogon и GINAs см. в Winlogon и GINA. Дополнительные сведения о пакетах проверки подлинности см. в создании пользовательских пакетов безопасности.