Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie eine GINA- schreiben, um die Microsoft-Standard-GINA-DLL (MSGina.dll) zu ersetzen, möchten Sie möglicherweise einige oder alle standardmäßigen GINA-Funktionen bereitstellen. Nachfolgend finden Sie eine Liste der Standardfeatures und eine kurze Beschreibung der Steuerung.
Anmerkung
GINA-DLLs werden in Windows Vista ignoriert.
Registrierungsschlüsselwerte steuern die Verfügbarkeit oder das Verhalten vieler dieser standardmäßigen GINA-Features. Sofern nicht anders angegeben, gehören diese Schlüsselwerte zum Winlogon-Registrierungsschlüssel und weisen einen Werttyp von [REG_SZ] auf. Der tatsächliche Pfad des Winlogon- Schlüssels lautet:
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Dialogfeld "Rechtliche Benachrichtigung"
An einigen Stellen ist es für alle Personen zulässig, die Zugriff auf eine Arbeitsstation haben, sich anzumelden und mit der Arbeit zu beginnen, es sei denn, es gibt eine Benachrichtigung, die angibt, dass das System nur für autorisierte Benutzer bestimmt ist. Außerdem möchten viele Benutzer unternehmensspezifische Nachrichten vor der normalen Anmeldung anzeigen. Die Standard-GINA verwendet zwei Winlogon-Registrierungsschlüsselwerte, damit ein System Informationen vor der Anmeldung anzeigen kann. Wenn ein Schlüsselwert vorhanden ist und eine nicht null-Zeichenfolge enthält, wird vor der üblichen Willkommensseite ein Dialogfeld "Rechtliche Hinweise" angezeigt. Diese Schlüsselwertnamen werden in der folgenden Tabelle angezeigt.
Schlüsselwertname Inhalt LegalNoticeCaption Die Zeichenfolge, die als Beschriftung des Dialogfelds für rechtliche Hinweise angezeigt werden soll LegalNoticeText- Die Zeichenfolge, die als Meldung des Dialogfelds für rechtliche Hinweise angezeigt werden soll Nachname anzeigen
Standardmäßig zeigt der Anmeldebildschirm den Namen des letzten Benutzers an, der sich erfolgreich bei der Arbeitsstation anmeldet. Dieses Feature wird durch den DontDisplayLastUserName Registrierungsschlüsselwert gesteuert. Wenn dieser Schlüsselwert auf einen wert festgelegt ist, wird der Benutzername nicht im Anmeldedialogfeld angezeigt.
automatische Anmeldung
Mit diesem Feature kann sich ein System bei jedem Start des Systems automatisch bei einem Benutzer anmelden, indem Standardinformationen verwendet und das Anmeldefeld STRG+ALT+ENTF deaktiviert wird.
Dieses Feature verwendet die folgenden Werte des Winlogon-Schlüssels.
Wert Inhalt AutoAdminLogon- 1 AutoLogonCount- Die Häufigkeit, mit der eine automatische Anmeldung erfolgt DefaultUserName- Der Name des Benutzerkontos DefaultDomainName- Der Name der Domäne, in der sich das Benutzerkonto befindet Wenn der AutoAdminLogon Schlüsselwert vorhanden ist und einen enthält, und der AutoLogonCount Schlüsselwert nicht vorhanden ist, tritt bei jedem Neustart des aktuellen Benutzers eine automatische Anmeldung auf. Das angemeldete Konto wird mithilfe der DefaultUserName- und DefaultDomainName Schlüsselwerte angegeben. Das Kennwort für das Konto kann auf eine von zwei Arten angegeben werden. Für Computer mit einem der Betriebssysteme Windows Server 2003 oder Windows XP sollte das Kennwort mithilfe der LsaStorePrivateData--Funktion als geheimer Schlüssel gespeichert werden. Ausführliche Informationen finden Sie unter Schützen des kennwort automatischen Anmeldekennworts. Die andere Möglichkeit zum Speichern des Kennworts ist im DefaultPassword- Eintrag des Winlogon-Schlüssels in Nur-Text enthalten; aus Sicherheitsgründen sollte diese Technik vermieden werden. Wenn Sie das Kennwort mithilfe der LsaStorePrivateData--Funktion speichern, geben Sie keinen DefaultPassword- Eintrag im Winlogon-Schlüssel an.
Wenn der AutoAdminLogon Schlüsselwert vorhanden ist und einen wert enthält, und wenn der AutoLogonCount Schlüsselwert vorhanden ist und nicht null ist, bestimmt AutoLogonCount die Anzahl der automatischen Anmeldungen, die auftreten. Jedes Mal, wenn das System neu gestartet wird, wird der Wert von AutoLogonCount- um eins erhöht, bis er null erreicht. Wenn AutoLogonCount null erreicht, wird kein Konto automatisch angemeldet, der AutoLogonCount Schlüsselwert und DefaultPassword Schlüsselwert, falls verwendet, aus der Registrierung gelöscht, und AutoAdminLogon wird auf Null festgelegt.
Die Verwendung von AutoAdminLogon: Standardmäßig überprüft MSGina.dll den Zustand der UMSCHALTTASTE, wenn AutoAdminLogon- eins ist. Wenn die UMSCHALTTASTE während des Startvorgangs gedrückt gehalten wird, ignoriert MSGina.dll den AutoAdminLogon Schlüsselwert und fordert den Benutzer interaktiv zur Identifizierung und Authentifizierung auf. Dies ist ein nützliches Feature beim Debuggen einer dedizierten Anwendung. Um die Bedeutung der UMSCHALTTASTE zu deaktivieren, legen Sie die IgnoreShiftOverride Schlüsselwert auf einen fest.
Zulassen des nicht authentifizierten Herunterfahrens
Sie können die standardmäßige GINA- so konfigurieren, dass sie eine Schaltfläche Herunterfahren im Anmeldedialogfeld einschließt. Auf diese Weise können Benutzer das System herunterfahren, ohne sich zuerst anzumelden. Der folgende Schlüsselwert steuert, ob diese Schaltfläche enthalten ist.
Wert Beschreibung ShutdownWithoutLogon- Eine, die die Schaltfläche enthält; Null, um die Schaltfläche auszuschließen Userinit.exe Aktivierungs-
Userinit.exe ist eine Anwendung, die von MSGina.dll ausgeführt wird, wenn sich der Benutzer angemeldet hat. Sie wird im Kontext des neu angemeldeten Benutzers und auf dem Anwendungsdesktop ausgeführt. Der Zweck besteht darin, die Umgebung des Benutzers einzurichten, einschließlich der Wiederherstellung von Netzwerkverwendungen, das Einrichten von Profileinstellungen wie Schriftarten und Bildschirmfarben und das Ausführen von Anmeldeskripts. Nach Abschluss dieser Aufgaben führt Userinit.exe die Benutzershellprogramme aus. Die Shellprogramme erben die Umgebung, die Userinit.exe eingerichtet. Die spezifischen Shellprogramme, die Userinit.exe ausgeführt werden, werden im Shell Schlüsselwert unter dem Winlogon-Registrierungsschlüssel gespeichert.
Der Shell- Schlüsselwert kann eine durch Trennzeichen getrennte Liste der auszuführenden Programme enthalten. Windows Explorer ist das Standardshellprogramm und wird ausgeführt, wenn der Shell- Schlüsselwert null oder nicht vorhanden ist. Standardmäßig ist Der Windows-Explorer aufgeführt.
Logged-On Sicherheitsoptionen
Wenn ein Benutzer eine sichere Aufmerksamkeitssequenz (SAS) eingibt, wird dem Benutzer ein Bildschirm mit Sicherheitsoptionen angezeigt. Zu den aufgeführten Optionen gehören:
- Beenden Sie das System.
- Ausloggen.
- Ändern Sie das Kennwort.
- Wechseln Sie zur Aufgabenliste.
- Sperren Sie die Arbeitsstation.
Eine Ersatz-GINA kann ähnliche Optionen bereitstellen, wenn ein SAS-Ereignis empfangen wird, während ein Benutzer angemeldet ist.