Winlogon и GINA
Winlogon, GINAи сетевые поставщики являются частями интерактивной модели входа. Процедура интерактивного входа обычно контролируется Winlogon, MSGina.dllи сетевыми поставщиками. Чтобы изменить процедуру интерактивного входа, MSGina.dll можно заменить настраиваемой библиотекой DLL GINA.
Чтобы работать с Winlogon, GINA и сетевыми поставщиками, у вас должны быть твердые знания об архитектуре безопасности Windows, особенно в отношении токенов , пакетов проверки подлинностии связанных вопросов.
Заметка
Библиотеки DLL GINA игнорируются в Windows Vista.
Дополнительные сведения о конкретных функциях и структурах см. в справочнике по проверке подлинности. В этом справочном разделе содержатся описания функций, которые должна реализовывать библиотека DLL GINA, функции поддержки Winlogon, которые может вызывать библиотека DLL GINA, а также структуры данных, используемые для передачи информации между Winlogon и GINA.
Пример кода GINA можно найти в примерах безопасности пакета SDK для платформы. Примеры содержат код C для реализации заглушки GINA и перехватчика GINA. Дополнительные сведения о пользовательской разработке библиотеки DLL GINA отправьте сообщение электронной почты в: ginareqs@microsoft.com.
Сведения о модели проверки подлинности, поддерживаемой Windows, и сведения о службах локального центра безопасности (LSA) и интерфейсах пакета проверки подлинности см. в проверки подлинности LSA.
Сведения о аспектах локального центра безопасности, связанных с администрированием политики безопасности, которая включает отношения доверия с другими компьютерами и доменами, назначение привилегий, управление поколением аудита, специальные возможности системы и другие аналогичные темы, см. в политике LSA.
Сведения о Winlogon и GINA см. в следующих разделах.
| Тема | Описание |
|---|---|
| Winlogon | Winlogon предоставляет набор функций поддержки для библиотеки DLL GINA. |
| GINA | Библиотека DLL GINA предоставляет настраиваемые процедуры идентификации пользователей и проверки подлинности. |
| функций GINA служб терминалов | Если службы терминалов включены, GINA должна вызывать функции поддержки Winlogon для выполнения нескольких задач. |
| взаимодействие с поставщиками сети | Вы можете настроить систему для поддержки нулевых или нескольких сетевых поставщиков. |
| обязанностей и функций | Каждая часть интерактивного процесса входа имеет набор обязанностей. |
| взаимодействие между Winlogon и GINA | Состояние Winlogon определяет, какая функция GINA вызывается для обработки любого заданного события безопасной последовательности внимания (SAS). |
| пакеты уведомлений Winlogon | Вы можете реализовать пакет уведомлений для мониторинга и реагирования на события Winlogon. |