Winlogon und GINA
Winlogon, die GINA und Netzwerkanbieter sind die Teile des interaktiven Anmeldemodells. Die interaktive Anmeldeprozedur wird normalerweise von Winlogon, MSGina.dll und Netzwerkanbietern gesteuert. Um die interaktive Anmeldeprozedur zu ändern, können MSGina.dll durch eine benutzerdefinierte GINA-DLL ersetzt werden.
Um mit Winlogon, der GINA und Netzwerkanbietern zu arbeiten, sollten Sie über fundierte Kenntnisse der Windows-Sicherheitsarchitektur verfügen, insbesondere in Bezug auf Token, Authentifizierungspakete und verwandte Fragen.
Hinweis
GINA-DLLs werden in Windows Vista ignoriert.
Informationen zu bestimmten Funktionen und Strukturen finden Sie unter Authentifizierungsreferenz. Dieser Referenzabschnitt enthält Beschreibungen der Funktionen, die eine GINA-DLL implementieren muss, der Winlogon-Unterstützungsfunktionen, die die GINA-DLL aufrufen kann, und der Datenstrukturen, die zum Übergeben von Informationen zwischen Winlogon und der GINA verwendet werden.
GINA-Beispielcode finden Sie in den Sicherheitsbeispielen für das Platform Software Development Kit (SDK). Die Beispiele enthalten C-Code zum Implementieren eines GINA-Stubs und eines GINA-Hooks. Weitere Informationen zur Entwicklung benutzerdefinierter GINA-DLL erhalten Sie, wenn Sie eine E-Mail-Nachricht an senden: ginareqs@microsoft.com.
Informationen zum von Windows unterstützten Authentifizierungsmodell sowie Ausführliche Informationen zu den LSA-Diensten ( Local Security Authority ) und Authentifizierungspaketschnittstellen finden Sie unter LSA-Authentifizierung.
Informationen zu den Aspekten der lokalen Sicherheitsautorität, die sich auf die Verwaltung von Sicherheitsrichtlinien beziehen, einschließlich Vertrauensstellungen zu anderen Computern und Domänen, Zuweisung von Berechtigungen, Überwachungsgenerierungssteuerung, Systemzugriff und anderen ähnlichen Themen, finden Sie unter LSA-Richtlinie.
Informationen zu Winlogon und GINA finden Sie in den folgenden Themen.
Thema | BESCHREIBUNG |
---|---|
Winlogon | Winlogon bietet eine Reihe von Unterstützungsfunktionen für die GINA-DLL. |
GINA | Eine GINA-DLL bietet anpassbare Benutzeridentifizierungs- und Authentifizierungsverfahren. |
GINA-Funktionen für Terminaldienste | Wenn Terminaldienste aktiviert sind, muss die GINA Winlogon-Supportfunktionen aufrufen, um mehrere Aufgaben auszuführen. |
Interaktion mit Netzwerkanbietern | Sie können ein System so konfigurieren, dass keine oder mehr Netzwerkanbieter unterstützt werden. |
Zuständigkeiten und Features | Jeder Teil des interaktiven Anmeldeprozesses hat eine Reihe von Zuständigkeiten. |
Interaktion zwischen Winlogon und GINA | Der Status von Winlogon bestimmt, welche GINA-Funktion aufgerufen wird, um ein bestimmtes SAS-Ereignis ( Secure Attention Sequence ) zu verarbeiten. |
Winlogon-Benachrichtigungspakete | Sie können ein Benachrichtigungspaket implementieren, um Winlogon-Ereignisse zu überwachen und darauf zu reagieren. |