Winlogon 狀態
Winlogon 會維護 GINA 用來判斷需要哪些驗證動作的工作站狀態。
在任何時間點,Winlogon 都處於三種狀態之一:
下圖顯示這三種狀態。
Logged-Off狀態
當 Winlogon 處於登出狀態時,系統會提示使用者自行識別並提供驗證資訊。 如果使用者提供正確的使用者帳戶資訊,且沒有任何限制,則會登入使用者,並在應用程式桌面上執行 Windows 檔案總管) 等殼層程式 (。 Winlogon 會變更為登入狀態。
Logged-On狀態
當 Winlogon 處於登入狀態時,使用者可以與殼層互動、啟動其他應用程式,以及執行其工作。 從登入狀態,使用者可以停止所有工作並登出,或鎖定其工作站, (保留所有工作就地) 。 如果使用者決定登出,Winlogon 將會終止與該 登入會話 相關聯的所有進程,而且工作站將可供其他使用者使用。 如果使用者決定鎖定工作站,Winlogon 會變更為工作站鎖定狀態。
Workstation-Locked狀態
當 Winlogon 處於工作站鎖定狀態時,會在使用者解除鎖定工作站之前顯示安全桌面,方法是提供與原先登入的使用者相同的識別和驗證資訊,或直到系統管理員強制登出為止。 如果工作站解除鎖定,則會顯示應用程式桌面,而且工作可以繼續。 不過,如果系統管理員提供系統管理員帳戶) 的識別和驗證資訊、已登入使用者的處理常式已終止,以及 Winlogon 對已登出狀態的變更,來解除鎖定工作站 (。
您可以在每個 Winlogon 狀態中執行許多不同的動作。 GINA DLL 可以實作不屬於標準 Windows 作業系統一部分的動作。 例如,高安全性系統可以每隔 10 分鐘自動鎖定工作站,並強制使用者自行重新驗證。
如需建立桌上型電腦並註冊 安全注意順序 (SAS) 的相關資訊,請參閱 初始化 Winlogon。 如需逾時作業的相關資訊,請參閱 支援的對話方塊服務逾時作業。 如需顯示對話方塊時將訊息傳送至 GINA 的資訊,請參閱 將訊息傳送至 GINA。 如需支援函式的相關資訊,請參閱 Winlogon 支援函式。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應