Winlogon、GINA,网络提供商是交互式登录模型的一部分。 交互式登录过程通常由 Winlogon、MSGina.dll和网络提供程序控制。 若要更改交互式登录过程,MSGina.dll 可以替换为自定义的 GINA DLL。
若要与 Winlogon、GINA 和网络提供商合作,你应该对 Windows 安全体系结构有坚定的认识,尤其是在 令牌、身份验证包和相关方面。
注意
Windows Vista 中忽略 GINA DLL。
有关特定函数和结构的信息,请参阅 身份验证参考。 本参考部分包括 GINA DLL 必须实现的函数的说明、GINA DLL 可以调用的 Winlogon 支持函数,以及用于在 Winlogon 和 GINA 之间传递信息的数据结构。
可以在平台软件开发工具包(SDK)安全示例中找到示例 GINA 代码。 这些示例包含用于实现 GINA 存根和 GINA 挂钩的 C 代码。 有关自定义 GINA DLL 开发的详细信息,请发送电子邮件至:ginareqs@microsoft.com。
有关 Windows 支持的身份验证模型以及有关 本地安全机构(LSA)服务和 身份验证包 接口的详细信息,请参阅 LSA 身份验证。
有关与安全策略管理相关的本地安全机构的各个方面(包括与其他计算机和域的信任关系、特权分配、审核生成控制、系统辅助功能和其他类似主题),请参阅 LSA 策略。
有关 Winlogon 和 GINA 的信息,请参阅以下主题。
| 主题 | 描述 |
|---|---|
| Winlogon | Winlogon 为 GINA DLL 提供一组支持函数。 |
| GINA | GINA DLL 提供可自定义的用户标识和身份验证过程。 |
| 终端服务 GINA 函数 | 启用终端服务后,GINA 必须调用 Winlogon 支持函数来完成多个任务。 |
| 与网络提供程序的交互 | 可以将系统配置为支持零个或多个网络提供程序。 |
| 职责和功能 | 交互式登录过程的每个部分都有一组责任。 |
| Winlogon 和 GINA 之间的 交互 | Winlogon 的状态确定调用哪个 GINA 函数来处理任何给定 安全关注序列 (SAS) 事件。 |
| Winlogon 通知包 | 可以实现通知包来监视和响应 Winlogon 事件。 |