次の方法で共有

GINAの責任

  • [アーティクル]

手記

Windows Vista では GINA DLL は無視されます。

 

GINA DLL には、次の役割があります。

  • SAS の監視

    GINA は、セキュリティで保護されたアテンション シーケンス(SAS)を認識し、SAS イベントを監視し、SAS が発生したときに Winlogon に通知する役割を担います。 複数の SAS が定義されている場合があり、定義された SAS のセットは時間の経過と同時に変化する可能性があることに注意してください。 たとえば、Winlogon がログオフ状態にある場合は 1 セットの SAS があり、ログオン状態の場合は別のセットが存在する場合があります。

    Winlogon は、CTRL + Alt + DEL SAS を使用する GINA を支援するサービスを提供します。

  • SAS 処理

    GINA を置き換え可能にする理由の 1 つは、代替の識別と認証メカニズムを提供することです。 これを行うには、GINA は SAS の認識に起因するすべてのユーザー インターフェイスを提示する必要があります。 ユーザーがログオンしていない場合、認証されていない ID と認証オプション、およびその他の許容されるオプションが GINA によって提示されます。 ユーザーがログオンすると、GINA はユーザーに関連するオプションを提示し、適切と見なされるアクションを実行する責任を負います。 たとえば、スマート カードを含むシステムでは、ユーザーがスマート カードを削除した場合にワークステーションを自動的にロックすることが適切な場合があります。

  • シェルのアクティブ化

    ユーザーがログオンすると、GINA はそのユーザーに対して 1 つ以上の初期プロセスを作成する役割を担います。 (このドキュメントでは、これらの初期プロセスがユーザーにインターフェイスを提示することを前提としています。ただし、プロセスは実際には任意のプロセスになる可能性があり、必ずしもユーザーと対話する必要はありません)。これらのプロセスは、ユーザー シェル または シェルと呼ばれます。 シェルのアクティブ化の一環として、GINA は新しくログオンしたユーザーのトークンをプロセスに割り当てる必要があります。 Winlogon は、GINA によるトークンの割り当てを支援するサービスを提供します。