Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Se si scrive un GINA per sostituire la DLL GINA standard di Microsoft (MSGina.dll), è possibile fornire alcune o tutte le funzionalità GINA standard. Di seguito è riportato un elenco di funzionalità standard e una breve descrizione del modo in cui sono controllati.
Nota
Le DLL GINA vengono ignorate in Windows Vista.
I valori delle chiavi del Registro di sistema controllano la disponibilità o il comportamento di molte di queste funzionalità GINA standard. Se non diversamente specificato, questi valori di chiave appartengono alla chiave del Registro di sistema Winlogon e hanno un tipo di valore [REG_SZ]. Il percorso effettivo della chiavewinlogonè:
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
finestra di dialogo Notifica legale
In alcuni casi, è legale per chiunque abbia accesso a una workstation per accedere e iniziare a lavorare, a meno che non vi sia un avviso che indica che il sistema è solo per gli utenti autorizzati. Inoltre, molti utenti vogliono che i messaggi specifici dell'azienda vengano visualizzati prima dell'accesso normale. La GINA standard usa due valori di chiave del Registro di sistema Winlogon per consentire a un sistema di visualizzare le informazioni prima dell'accesso. Se uno dei due valori chiave è presente e contiene una stringa non Null, viene visualizzata una finestra di dialogo Avviso legale prima della normale schermata iniziale. Questi nomi di valori di chiave sono illustrati nella tabella seguente.
Nome valore chiave Contenuto LegalNoticeCaption Stringa da visualizzare come didascalia della finestra di dialogo note legali LegalNoticeText Stringa da visualizzare come messaggio della finestra di dialogo note legali visualizza cognome utente
Per impostazione predefinita, nella schermata di accesso viene visualizzato il nome dell'ultimo utente per accedere correttamente alla workstation. Questa funzionalità è controllata dal valore DontDisplayLastUserName valore della chiave del Registro di sistema. Quando questo valore di chiave è impostato su uno, il nome utente non viene visualizzato nella finestra di dialogo di accesso.
di accesso automatico
Questa funzionalità consente a un sistema di accedere automaticamente a un utente ogni volta che il sistema viene avviato usando le informazioni predefinite e disabilitando la casella di accesso CTRL+ALT+CANC.
Questa funzionalità usa i valori seguenti della chiave Winlogon.
Valore Contenuto AutoAdminLogon 1 AutoLogonCount Numero di volte in cui eseguire un accesso automatico DefaultUserName Nome dell'account utente DefaultDomainName Nome del dominio in cui si trova l'account utente Se il valore della chiave AutoAdminLogon è presente e ne contiene uno e il valore AutoLogonCount chiave non è presente, si verificherà un accesso automatico ogni volta che l'utente corrente si disconnette o il sistema viene riavviato. L'account connesso viene specificato usando i valori di chiave DefaultUserName e DefaultDomainName. La password per l'account può essere specificata in due modi. Per i computer che eseguono uno dei sistemi operativi Windows Server 2003 o Windows XP, la password deve essere archiviata come segreto usando la funzione LsaStorePrivateData. Per informazioni dettagliate, vedere Protezione della password di accesso automatica. L'altro modo per archiviare la password è in testo non crittografato nella DefaultPassword voce della chiave Winlogon; a scopo di sicurezza, questa tecnica deve essere evitata. Se si archivia la password usando la funzione LsaStorePrivateData, non fornire una voce DefaultPassword nella chiave Winlogon.
Se il valore della chiave AutoAdminLogon è presente e ne contiene uno e se il valore della chiave AutoLogonCount è presente e non è zero, AutoLogonCount determinerà il numero di accessi automatici che si verificano. Ogni volta che il sistema viene riavviato, il valore di AutoLogonCount verrà decrementato di uno fino a raggiungere zero. Quando AutoLogonCount raggiunge zero, non verrà eseguito l'accesso automatico, il valore della chiave AutoLogonCount e valore della chiave DefaultPassword, se usato, verrà eliminato dal Registro di sistema e autoAdminLogon verrà impostato su zero.
Esiste un'ulteriore avvertenza sull'uso di AutoAdminLogon: per impostazione predefinita, MSGina.dll controlla lo stato del tasto MAIUSC quando AutoAdminLogon è uno. Se il tasto MAIUSC viene premuto durante il processo di avvio, MSGina.dll ignorerà il valore della chiave autoadminlogon e chiederà all'utente le informazioni di identificazione e autenticazione in modo interattivo. Questa è una funzionalità utile quando si esegue il debug di un'applicazione dedicata. Per disabilitare il significato del tasto MAIUSC, impostare il valore della chiave IgnoreShiftOverride su uno.
Consenti arresto non autenticato
È possibile configurare ilGINA predefinitoper includere un pulsante arresto nella finestra di dialogo di accesso. Ciò consente agli utenti di arrestare il sistema senza prima eseguire l'accesso. Il valore della chiave seguente controlla se questo pulsante è incluso.
Valore Descrizione ShutdownWithoutLogon Uno per includere il pulsante; zero per escludere il pulsante Userinit.exe'attivazione
Userinit.exe è un'applicazione eseguita da MSGina.dll quando l'utente ha eseguito l'accesso. Viene eseguito nel contesto dell'utente appena connesso e sul desktop dell'applicazione. Lo scopo è configurare l'ambiente dell'utente, incluso il ripristino degli usi di rete, la definizione di impostazioni del profilo come i tipi di carattere e i colori dello schermo e l'esecuzione di script di accesso. Dopo aver completato queste attività, Userinit.exe esegue i programmi della shell utente. I programmi della shell ereditano l'ambiente che Userinit.exe configurato. I programmi della shell specifici eseguiti Userinit.exe vengono archiviati nel valore della chiave shell nella chiave del Registro di sistema Winlogon.
Il valore della chiave shell può contenere un elenco delimitato da virgole di programmi da eseguire. Esplora risorse è il programma shell predefinito e verrà eseguito se il shell valore della chiave è null o non è presente. Per impostazione predefinita, Esplora risorse è elencato.
opzioni di sicurezza diLogged-On
Quando si è connessi, se un utente immette un sequenza di attenzione sicura (SAS), all'utente viene visualizzata una schermata delle opzioni di sicurezza. Tra le opzioni elencate:
- Arrestare il sistema.
- Notifica della partenza.
- Modificare la password.
- Passare all'elenco di attività.
- Bloccare la workstation.
Un GINA sostitutivo può fornire opzioni simili quando viene ricevuto un evento di firma di accesso condiviso mentre un utente è connesso.