Winlogon и GINA
Winlogon, GINA и сетевые поставщики являются частью модели интерактивного входа. Процедура интерактивного входа обычно управляется winlogon, MSGina.dll и сетевыми поставщиками. Чтобы изменить процедуру интерактивного входа, MSGina.dll можно заменить настраиваемой библиотекой DLL GINA.
Для работы с Winlogon, GINA и сетевыми поставщиками необходимо иметь четкое представление об архитектуре безопасности Windows, особенно в том, что касается маркеров, пакетов проверки подлинности и связанных с ними вопросов.
Примечание
Библиотеки DLL GINA игнорируются в Windows Vista.
Сведения о конкретных функциях и структурах см. в справочнике по проверке подлинности. В этом разделе содержатся описания функций, которые должна реализовать библиотека DLL GINA, функции поддержки Winlogon, которые может вызывать библиотека GINA DLL, а также структуры данных, используемые для передачи информации между Winlogon и GINA.
Пример кода GINA можно найти в разделе Примеры безопасности пакета средств разработки программного обеспечения платформы (SDK). Примеры содержат код C для реализации заглушки GINA и обработчика GINA. Для получения дополнительных сведений о разработке пользовательских библиотек БИБЛИОТЕК GINA отправьте сообщение электронной почты по адресу : ginareqs@microsoft.com.
Сведения о модели проверки подлинности, поддерживаемой Windows, а также сведения о службах локального центра безопасности (LSA) и интерфейсах пакетов проверки подлинности см. в статье Проверка подлинности LSA.
Сведения об аспектах локального органа безопасности, связанных с администрированием политики безопасности, включая отношения доверия с другими компьютерами и доменами, назначение привилегий, управление созданием аудита, доступность системы и другие аналогичные темы, см. в разделе Политика LSA.
Сведения о Winlogon и GINA см. в следующих разделах.
| Раздел | Описание |
|---|---|
| Winlogon | Winlogon предоставляет набор функций поддержки для библиотеки DLL GINA. |
| ДЖИНА | Библиотека DLL GINA предоставляет настраиваемые процедуры идентификации и проверки подлинности пользователей. |
| Функции GINA служб терминалов | Если службы терминалов включены, GINA должен вызывать функции поддержки Winlogon для выполнения нескольких задач. |
| Взаимодействие с сетевыми поставщиками | Вы можете настроить систему для поддержки нулевых или нескольких сетевых поставщиков. |
| Обязанности и функции | Каждая часть интерактивного процесса входа имеет набор обязанностей. |
| Взаимодействие между Winlogon и GINA | Состояние Winlogon определяет, какая функция GINA вызывается для обработки любого события SAS . |
| Пакеты уведомлений Winlogon | Вы можете реализовать пакет уведомлений для мониторинга событий Winlogon и реагирования на них. |