互動式驗證

當系統提示使用者提供登入資訊時,驗證是互動式的。 當使用者透過GINA使用者介面登入時,本機安全性授權單位 (LSA) 會執行互動式驗證。 下圖顯示一般互動式驗證的部分。

interactive authentication

使用者藉由輸入 CTRL+ALT+DEL 安全注意順序 , (SAS) ,發出系統開始登入順序的訊號。 Winlogon 會接收 SAS 並呼叫 GINA 來顯示使用者介面,並取得使用者的登入資料,例如使用者名稱和密碼。

取得登入資料之後,GINA 會呼叫 LsaLogonUser 函式來驗證使用者,並指定必須使用哪個驗證套件來評估登入資料。

LSA 會呼叫指定的驗證套件,並將登入資料傳遞給它。 驗證套件會檢查資料,並判斷驗證是否成功。 驗證結果會傳回至 LSA,並從 LSA 傳回至 GINA。

GINA 向使用者顯示驗證成功或失敗,並將驗證的結果傳回給 Winlogon。 如果驗證成功,使用者的登入會話就會開始,並儲存一組登入 認證 以供日後參考。

注意

一般而言,撰寫自訂 GINA 以接受特殊登入資料的開發人員,例如 智慧卡 或連續掃描資料,也必須撰寫負責處理該資料的驗證套件,並判斷其真實性。

 

如需 Winlogon 和 GINA 的詳細資訊,請參閱 Winlogon 和 GINA。 如需驗證套件的詳細資訊,請參閱 建立自訂安全性套件