Interaktiv autentisering
Autentiseringen är interaktiv när en användare uppmanas att ange inloggningsinformation. Local Security Authority (LSA) utför en interaktiv autentisering när en användare loggar in via GINA användargränssnitt. Följande bild visar delarna i en typisk interaktiv autentisering.
En användare signalerar systemet att starta inloggningssekvensen genom att skriva CTRL + ALT + DEL säker uppmärksamhet sekvens (SAS). Winlogon tar emot SAS och anropar GINA för att visa ett användargränssnitt och hämta användarens inloggningsdata, till exempel användarnamn och lösenord.
När du har hämtat inloggningsdata anropar GINA funktionen LsaLogonUser för att autentisera användaren och anger vilket autentiseringspaket som måste användas för att utvärdera inloggningsdata.
LSA anropar det angivna autentiseringspaketet och skickar inloggningsdata till det. Autentiseringspaketet undersöker data och avgör om autentiseringen lyckas. Autentiseringsresultatet returneras till LSA och från LSA till GINA.
GINA visar lyckade eller misslyckade autentiseringar för användaren och returnerar resultatet av autentiseringen till Winlogon. Om autentiseringen lyckas börjar användarens inloggningssession och en uppsättning inloggningsuppgifter autentiseringsuppgifter sparas för framtida referens.
Not
I allmänhet måste en utvecklare som skriver en anpassad GINA för att acceptera specialiserade inloggningsdata, till exempel ett smartkort eller retinalgenomsökningsdata, också skriva ett autentiseringspaket som ansvarar för att bearbeta dessa data och fastställa dess äkthet.
Mer information om Winlogon och GINA finns i Winlogon och GINA. Mer information om autentiseringspaket finns i Skapa anpassade säkerhetspaket.