Winlogon 狀態

Winlogon 會維護 GINA 用來判斷需要哪些驗證動作的工作站狀態。

在任何時間點，Winlogon 都處於三種狀態之一：

• 已登出狀態
• 登入狀態
• 工作站鎖定狀態

下圖顯示這三種狀態。

Logged-Off狀態

當 Winlogon 處於登出狀態時，系統會提示使用者自行識別並提供驗證資訊。 如果使用者提供正確的使用者帳戶資訊，且沒有任何限制，則會登入使用者，並在應用程式桌面上執行 Windows 檔案總管) 等殼層程式 (。 Winlogon 會變更為登入狀態。

Logged-On狀態

當 Winlogon 處於登入狀態時，使用者可以與殼層互動、啟動其他應用程式，以及執行其工作。 從登入狀態，使用者可以停止所有工作並登出，或鎖定其工作站， (保留所有工作就地) 。 如果使用者決定登出，Winlogon 將會終止與該 登入會話 相關聯的所有進程，而且工作站將可供其他使用者使用。 如果使用者決定鎖定工作站，Winlogon 會變更為工作站鎖定狀態。

Workstation-Locked狀態

當 Winlogon 處於工作站鎖定狀態時，會在使用者解除鎖定工作站之前顯示安全桌面，方法是提供與原先登入的使用者相同的識別和驗證資訊，或直到系統管理員強制登出為止。 如果工作站解除鎖定，則會顯示應用程式桌面，而且工作可以繼續。 不過，如果系統管理員提供系統管理員帳戶) 的識別和驗證資訊、已登入使用者的處理常式已終止，以及 Winlogon 對已登出狀態的變更，來解除鎖定工作站 (。

您可以在每個 Winlogon 狀態中執行許多不同的動作。 GINA DLL 可以實作不屬於標準 Windows 作業系統一部分的動作。 例如，高安全性系統可以每隔 10 分鐘自動鎖定工作站，並強制使用者自行重新驗證。

如需建立桌上型電腦並註冊 安全注意順序 (SAS) 的相關資訊，請參閱 初始化 Winlogon。 如需逾時作業的相關資訊，請參閱 支援的對話方塊服務逾時作業。 如需顯示對話方塊時將訊息傳送至 GINA 的資訊，請參閱 將訊息傳送至 GINA。 如需支援函式的相關資訊，請參閱 Winlogon 支援函式。