Winlogon e GINA
Winlogon, GINA e provider di rete sono le parti del modello di accesso interattivo. La procedura di accesso interattivo è in genere controllata da winlogon, MSGina.dll e provider di rete. Per modificare la procedura di accesso interattivo, MSGina.dll può essere sostituito con una DLL GINA personalizzata.
Per lavorare con Winlogon, i provider di rete e GINA, è necessario avere una conoscenza approfondita dell'architettura di sicurezza di Windows, in particolare per quanto riguarda token, pacchetti di autenticazione e questioni correlate.
Nota
Le DLL GINA vengono ignorate in Windows Vista.
Per informazioni su funzioni e strutture specifiche, vedere Informazioni di riferimento sull'autenticazione. Questa sezione di riferimento include descrizioni delle funzioni che devono essere implementate da una DLL GINA, le funzioni di supporto Winlogon che la DLL GINA può chiamare e le strutture di dati usate per passare informazioni tra Winlogon e GINA.
Il codice GINA di esempio è disponibile negli esempi di sicurezza di Platform Software Development Kit (SDK). Gli esempi contengono codice C per l'implementazione di uno stub GINA e di un hook GINA. Per altre informazioni sullo sviluppo di DLL GINA personalizzate, inviare un messaggio di posta elettronica a: ginareqs@microsoft.com.
Per informazioni sul modello di autenticazione supportato da Windows e per informazioni dettagliate sui servizi ESA ( Local Security Authority ) e sulle interfacce dei pacchetti di autenticazione , vedere Autenticazione LSA.
Per informazioni sugli aspetti dell'Autorità di sicurezza locale correlati all'amministrazione dei criteri di sicurezza, che includono relazioni di trust con altri computer e domini, assegnazione di privilegi, controllo della generazione di controlli, accessibilità del sistema e altri argomenti simili, vedere Criteri LSA.
Per informazioni su Winlogon e GINA, vedere gli argomenti seguenti.
| Argomento | Descrizione |
|---|---|
| Winlogon | Winlogon fornisce un set di funzioni di supporto per la DLL GINA. |
| GINA | Una DLL GINA fornisce procedure personalizzabili di identificazione e autenticazione dell'utente. |
| Funzioni GINA di Servizi terminal | Quando i servizi terminal sono abilitati, GINA deve chiamare le funzioni di supporto winlogon per completare diverse attività. |
| Interazione con i provider di rete | È possibile configurare un sistema per supportare zero o più provider di rete. |
| Responsabilità e funzionalità | Ogni parte del processo di accesso interattivo ha un set di responsabilità. |
| Interazione tra Winlogon e GINA | Lo stato di Winlogon determina quale funzione GINA viene chiamata per elaborare qualsiasi evento di sequenza di attenzione sicura (SAS). |
| Pacchetti di notifica Winlogon | È possibile implementare un pacchetto di notifica per monitorare e rispondere agli eventi Winlogon. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per