Winlogon 和 GINA
Winlogon、 GINA和網路提供者是互動式登入模型的一部分。 互動式登入程式通常是由 Winlogon、MSGina.dll和網路提供者所控制。 若要變更互動式登入程式,MSGina.dll可以取代為自訂的 GINA DLL。
若要與 Winlogon、GINA 和網路提供者合作,您應該對 Windows 安全性架構有穩固的知識,特別是關於 權杖、 驗證套件和相關事項。
注意
Windows Vista 中會忽略 GINA DLL。
如需特定函式和結構的相關資訊,請參閱 驗證參考。 此參考區段包含 GINA DLL 必須實作的函式描述、Winlogon 支援 GINA DLL 可以呼叫的函式,以及用來在 Winlogon 與 GINA 之間傳遞資訊的資料結構。
您可以在 Platform Software Development Kit (SDK) Security 範例中找到範例 GINA 程式碼。 這些範例包含實作 GINA 存根和 GINA 勾點的 C 程式碼。 如需自訂 GINA DLL 開發的詳細資訊,請將電子郵件訊息傳送至: ginareqs@microsoft.com 。
如需 Windows 所支援之驗證模型的詳細資訊,以及有關 本機安全性授權單位 (LSA) 服務和 驗證套件 介面的詳細資訊,請參閱 LSA 驗證。
如需與安全性原則管理相關的本地安全機構層面相關資訊,包括與其他電腦和網域的信任關係、許可權指派、稽核產生控制、系統協助工具和其他類似主題,請參閱 LSA 原則。
如需 Winlogon 和 GINA 的相關資訊,請參閱下列主題。
| 主題 | 描述 |
|---|---|
| Winlogon | Winlogon 提供 GINA DLL 的一組支援函式。 |
| 吉娜 | GINA DLL 提供可自訂的使用者識別和驗證程式。 |
| 終端機服務 GINA 函式 | 啟用終端機服務時,GINA 必須呼叫 Winlogon 支援函式,才能完成數項工作。 |
| 與網路提供者的互動 | 您可以設定系統以支援零或多個網路提供者。 |
| 責任和功能 | 互動式登入程式的每個部分都有一組責任。 |
| Winlogon 與 GINA 之間的互動 | Winlogon 的狀態會決定呼叫哪個 GINA 函式來處理任何指定的 安全注意順序 (SAS) 事件。 |
| Winlogon 通知套件 | 您可以實作通知套件來監視和回應 Winlogon 事件。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應