Winlogon 和 GINA
Winlogon、GINA,网络提供商是交互式登录模型的一部分。 交互式登录过程通常由 Winlogon、MSGina.dll和网络提供程序控制。 若要更改交互式登录过程,MSGina.dll 可以替换为自定义的 GINA DLL。
若要与 Winlogon、GINA 和网络提供商合作,你应该对 Windows 安全体系结构有坚定的认识,尤其是在 令牌、身份验证包和相关方面。
注意
Windows Vista 中忽略 GINA DLL。
有关特定函数和结构的信息,请参阅 身份验证参考。 本参考部分包括 GINA DLL 必须实现的函数的说明、GINA DLL 可以调用的 Winlogon 支持函数,以及用于在 Winlogon 和 GINA 之间传递信息的数据结构。
可以在平台软件开发工具包(SDK)安全示例中找到示例 GINA 代码。 这些示例包含用于实现 GINA 存根和 GINA 挂钩的 C 代码。 有关自定义 GINA DLL 开发的详细信息,请发送电子邮件至:ginareqs@microsoft.com。
有关 Windows 支持的身份验证模型以及有关 本地安全机构(LSA)服务和 身份验证包 接口的详细信息,请参阅 LSA 身份验证。
有关与安全策略管理相关的本地安全机构的各个方面(包括与其他计算机和域的信任关系、特权分配、审核生成控制、系统辅助功能和其他类似主题),请参阅 LSA 策略。
有关 Winlogon 和 GINA 的信息,请参阅以下主题。
| 主题 | 描述 |
|---|---|
| Winlogon | Winlogon 为 GINA DLL 提供一组支持函数。 |
| GINA | GINA DLL 提供可自定义的用户标识和身份验证过程。 |
| 终端服务 GINA 函数 | 启用终端服务后,GINA 必须调用 Winlogon 支持函数来完成多个任务。 |
| 与网络提供程序的交互 | 可以将系统配置为支持零个或多个网络提供程序。 |
| 职责和功能 | 交互式登录过程的每个部分都有一组责任。 |
| Winlogon 和 GINA 之间的 交互 | Winlogon 的状态确定调用哪个 GINA 函数来处理任何给定 安全关注序列 (SAS) 事件。 |
| Winlogon 通知包 | 可以实现通知包来监视和响应 Winlogon 事件。 |