Winlogon 状态
Winlogon 维护 GINA 使用的工作站状态,以确定需要哪些身份验证作。
在任何时间点,Winlogon 处于以下三种状态之一:
下图显示了这三种状态。
Logged-Off 状态
当 Winlogon 处于已注销状态时,系统会提示用户标识自己并提供身份验证信息。 如果用户提供正确的用户帐户信息,并且没有阻止它的限制,则用户登录并在应用程序桌面中执行 shell 程序(如 Windows 资源管理器)。 Winlogon 更改为已登录状态。
Logged-On 状态
当 Winlogon 处于登录状态时,用户可以与 shell 交互、激活其他应用程序并执行其工作。 从登录状态中,用户可以停止所有工作并注销,或锁定其工作站(将所有工作都保留到位)。 如果用户决定注销,Winlogon 将终止与该 登录会话关联的所有进程,并且工作站将可供其他用户使用。 如果用户决定锁定工作站,Winlogon 会更改为工作站锁定状态。
Workstation-Locked 状态
当 Winlogon 处于工作站锁定状态时,会显示安全桌面,直到用户解锁工作站,方法是提供与最初登录的用户相同的标识和身份验证信息,或直到管理员强制注销。 如果工作站已解锁,将显示应用程序桌面,并且可以恢复工作。 但是,如果管理员解锁工作站(通过提供管理员帐户的标识和身份验证信息),则已登录用户的进程将终止,Winlogon 将更改为已注销状态。
可以在每个 Winlogon 状态中执行许多不同的作。 GINA DLL 可能实现不属于标准 Windows作系统的作。 例如,高安全系统可以每隔 10 分钟自动锁定一个工作站,并强制用户重新进行身份验证。
有关创建桌面和注册 安全关注序列(SAS)的信息,请参阅 初始化 Winlogon。 有关超时作的信息,请参阅 支持的对话框服务超时作。 有关在显示对话框时向 GINA 发送邮件的信息,请参阅 向 GINA 发送消息。 有关支持函数的信息,请参阅 Winlogon 支持函数。