Winlogon 和 GINA

WinlogonGINA 和网络提供商是交互式登录模型的一部分。 交互式登录过程通常由 Winlogon、MSGina.dll 和网络提供商控制。 若要更改交互式登录过程,MSGina.dll可以替换为自定义的 GINA DLL。

若要与 Winlogon、GINA 和网络提供商合作,你应该对Windows安全体系结构有坚定的认识,尤其是在令牌身份验证包和相关方面。

注意

Windows Vista 中忽略 GINA DLL。

 

有关特定函数和结构的信息,请参阅 身份验证参考。 本参考部分包括 GINA DLL 必须实现的函数的说明、Winlogon 支持 GINA DLL 可以调用的函数以及用于在 Winlogon 和 GINA 之间传递信息的数据结构。

可以在平台软件开发工具包 (SDK) 安全示例中找到示例 GINA 代码。 这些示例包含用于实现 GINA 存根和 GINA 挂钩的 C 代码。 有关自定义 GINA DLL 开发的详细信息,请向以下内容 ginareqs@microsoft.com发送电子邮件。

有关Windows支持的身份验证模型以及有关本地安全机构 (LSA) 服务和身份验证包接口的详细信息,请参阅 LSA 身份验证

有关与安全策略管理相关的本地安全机构的各个方面的信息,包括与其他计算机和域的信任关系、特权分配、审核生成控制、系统辅助功能和其他类似主题,请参阅 LSA Policy

有关 Winlogon 和 GINA 的信息,请参阅以下主题。

主题 描述
Winlogon Winlogon 为 GINA DLL 提供一组支持函数。
吉娜 GINA DLL 提供可自定义的用户标识和身份验证过程。
终端服务 GINA 函数 启用终端服务后,GINA 必须调用 Winlogon 支持函数来完成多个任务。
与网络提供程序交互 可以将系统配置为支持零个或多个网络提供程序。
职责和功能 交互式登录过程的每个部分都有一组责任。
Winlogon 和 GINA 之间的交互 Winlogon 的状态决定了调用哪个 GINA 函数来处理任何给定 的安全关注序列 (SAS) 事件。
Winlogon 通知包 可以实现通知包来监视和响应 Winlogon 事件。