Fitur MSGina.dll
Jika Anda menulis GINA untuk menggantiKAN DLL GINA standar Microsoft (MSGina.dll), Anda mungkin ingin menyediakan beberapa atau semua fungsionalitas GINA standar. Berikut ini adalah daftar fitur standar dan deskripsi singkat tentang bagaimana fitur tersebut dikontrol.
Catatan
DLL GINA diabaikan di Windows Vista.
Nilai kunci registri mengontrol ketersediaan atau perilaku banyak fitur GINA standar ini. Kecuali dinyatakan lain, nilai kunci ini milik kunci registri Winlogon dan memiliki jenis nilai [REG_SZ]. Jalur aktual kunci Winlogon adalah:
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Kotak Dialog Pemberitahuan Hukum
Di beberapa tempat, adalah legal bagi siapa pun yang memiliki akses ke stasiun kerja untuk masuk dan mulai bekerja kecuali ada pemberitahuan yang menunjukkan bahwa sistem hanya untuk pengguna yang berwenang. Selain itu, banyak pengguna menginginkan pesan khusus perusahaan ditampilkan sebelum masuk normal. GINA standar menggunakan dua nilai kunci registri Winlogon untuk memungkinkan sistem menampilkan informasi sebelum masuk. Jika salah satu nilai kunci ada dan berisi string non-null, maka kotak dialog Pemberitahuan Hukum ditampilkan sebelum layar Selamat Datang biasa. Nama nilai kunci ini diperlihatkan dalam tabel berikut.
Nama nilai kunci Konten LegalNoticeCaption String yang ditampilkan sebagai caption kotak dialog pemberitahuan hukum LegalNoticeText String yang ditampilkan sebagai pesan dari kotak dialog pemberitahuan hukum Tampilkan Nama Pengguna Terakhir
Secara default, layar masuk menampilkan nama pengguna terakhir untuk berhasil masuk ke stasiun kerja. Fitur ini dikendalikan oleh nilai kunci registri DontDisplayLastUserName . Ketika nilai kunci ini diatur ke satu, nama pengguna tidak ditampilkan dalam kotak dialog masuk.
Masuk Otomatis
Fitur ini memungkinkan sistem untuk masuk ke pengguna secara otomatis setiap kali sistem dimulai dengan menggunakan informasi default dan menonaktifkan kotak masuk CTRL+ALT+DEL.
Fitur ini menggunakan nilai kunci Winlogon berikut.
Nilai Konten AutoAdminLogon 1 AutoLogonCount Berapa kali untuk melakukan masuk otomatis DefaultUserName Nama akun pengguna DefaultDomainName Nama domain tempat akun pengguna berada Jika nilai kunci AutoAdminLogon ada dan berisi nilai, dan nilai kunci AutoLogonCount tidak ada, masuk otomatis akan terjadi setiap kali pengguna saat ini keluar atau sistem dimulai ulang. Akun yang sedang masuk ditentukan menggunakan nilai kunci DefaultUserName dan DefaultDomainName . Kata sandi untuk akun dapat ditentukan dengan salah satu dari dua cara. Untuk komputer yang menjalankan salah satu sistem operasi Windows Server 2003 atau Windows XP, kata sandi harus disimpan sebagai rahasia menggunakan fungsi LsaStorePrivateData . Untuk detailnya, lihat Melindungi Kata Sandi Masuk Otomatis. Cara lain untuk menyimpan kata sandi adalah dalam teks biasa dalam entri DefaultPassword dari kunci Winlogon; untuk tujuan keamanan, teknik ini harus dihindari. Jika Anda menyimpan kata sandi menggunakan fungsi LsaStorePrivateData , maka jangan berikan entri DefaultPassword di kunci Winlogon.
Jika nilai kunci AutoAdminLogon ada dan berisi nilai, dan jika nilai kunci AutoLogonCount ada dan bukan nol, AutoLogonCount akan menentukan jumlah masuk otomatis yang terjadi. Setiap kali sistem dimulai ulang, nilai AutoLogonCount akan dikurangi satu, hingga mencapai nol. Ketika AutoLogonCount mencapai nol, tidak ada akun yang akan masuk secara otomatis, nilai kunci AutoLogonCount dan nilai kunci DefaultPassword , jika digunakan, akan dihapus dari registri, dan AutoAdminLogon akan diatur ke nol.
Ada satu peringatan tambahan untuk menggunakan AutoAdminLogon: Secara default, MSGina.dll memeriksa status kunci SHIFT saat AutoAdminLogon adalah satu. Jika tombol SHIFT ditahan selama proses boot, MSGina.dll akan mengabaikan nilai kunci AutoAdminLogon dan meminta pengguna untuk informasi identifikasi dan autentikasi secara interaktif. Ini adalah fitur yang berguna saat Anda men-debug aplikasi khusus. Untuk menonaktifkan arti tombol SHIFT, atur nilai kunci IgnoreShiftOverride menjadi satu.
Perbolehkan Pematian Tidak Terauthentikasi
Anda dapat mengonfigurasi GINA default untuk menyertakan tombol Matikan dalam kotak dialog masuk. Ini memungkinkan pengguna mematikan sistem tanpa terlebih dahulu masuk. Nilai kunci berikut mengontrol apakah tombol ini disertakan.
Nilai Deskripsi ShutdownWithoutLogon Satu untuk menyertakan tombol; nol untuk mengecualikan tombol AktivasiUserinit.exe
Userinit.exe adalah aplikasi yang dijalankan oleh MSGina.dll ketika pengguna telah masuk. Ini berjalan dalam konteks pengguna yang baru masuk dan di desktop aplikasi. Tujuannya adalah untuk mengatur lingkungan pengguna, termasuk memulihkan penggunaan jaringan, membuat pengaturan profil seperti font dan warna layar, dan menjalankan skrip masuk. Setelah menyelesaikan tugas-tugas tersebut, Userinit.exe menjalankan program shell pengguna. Program shell mewarisi lingkungan yang Userinit.exe siapkan. Program shell tertentu yang Userinit.exe jalankan disimpan dalam nilai kunci Shell di bawah kunci registri Winlogon.
Nilai kunci Shell dapat berisi daftar program yang dipisahkan koma yang akan dijalankan. Windows Explorer adalah program shell default dan akan dijalankan jika nilai kunci Shell null atau tidak ada. Secara default, Windows Explorer tercantum.
Opsi Keamanan Masuk
Saat masuk, jika pengguna memasukkan urutan perhatian aman (SAS), pengguna disajikan dengan layar opsi keamanan. Di antara opsi yang tercantum adalah:
- Matikan sistemnya.
- Log-keluar.
- Ubah kata sandi.
- Masuk ke daftar tugas.
- Kunci stasiun kerja.
GINA pengganti dapat memberikan opsi serupa saat peristiwa SAS diterima saat pengguna masuk.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk