Freigeben über

MSGina.dll Features

  • Artikel

Wenn Sie eine GINA schreiben, um die GINA-Standard-DLL (MSGina.dll) von Microsoft zu ersetzen, sollten Sie einige oder alle GINA-Standardfunktionen bereitstellen. Nachfolgend finden Sie eine Liste der Standardfeatures und eine kurze Beschreibung ihrer Steuerung.

Hinweis

GINA-DLLs werden in Windows Vista ignoriert.

 

Registrierungsschlüsselwerte steuern die Verfügbarkeit oder das Verhalten vieler dieser GINA-Standardfeatures. Sofern nicht anders angegeben, gehören diese Schlüsselwerte zum Winlogon-Registrierungsschlüssel und weisen den Werttyp [REG_SZ] auf. Der tatsächliche Pfad des Winlogon-Schlüssels lautet:

\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

  • Dialogfeld "Rechtliche Benachrichtigung"

    An einigen Stellen ist es für jeden, der Zugriff auf eine Arbeitsstation hat, zulässig, sich anzumelden und mit der Arbeit zu beginnen, es sei denn, es gibt einen Hinweis, der angibt, dass das System nur für autorisierte Benutzer vorgesehen ist. Außerdem möchten viele Benutzer unternehmensspezifische Nachrichten vor der normalen Anmeldung anzeigen. Die Standard-GINA verwendet zwei Winlogon-Registrierungsschlüsselwerte, damit ein System Vor der Anmeldung Informationen anzeigen kann. Wenn einer der Schlüsselwerte vorhanden ist und eine Zeichenfolge ungleich NULL enthält, wird vor dem üblichen Willkommensbildschirm ein Dialogfeld Rechtlicher Hinweis angezeigt. Diese Schlüsselwertnamen sind in der folgenden Tabelle aufgeführt.

    Name des Schlüsselwerts Inhalte
    LegalNoticeCaption Die Zeichenfolge, die als Untertitel des Dialogfelds "Rechtlicher Hinweis" angezeigt werden soll
    LegalNoticeText Die Zeichenfolge, die als Meldung des Dialogfelds "Rechtlicher Hinweis" angezeigt werden soll

     

  • Nach benutzername anzeigen

    Standardmäßig wird auf dem Anmeldebildschirm der Name des letzten Benutzers angezeigt, der sich erfolgreich bei der Arbeitsstation angemeldet hat. Dieses Feature wird durch den Registrierungsschlüsselwert DontDisplayLastUserName gesteuert. Wenn dieser Schlüsselwert auf 1 festgelegt ist, wird der Benutzername nicht im Anmeldedialogfeld angezeigt.

  • Automatische Anmeldung

    Dieses Feature ermöglicht es einem System, sich bei jedem Start des Systems automatisch bei einem Benutzer anzumelden, indem Standardinformationen verwendet und das Anmeldefeld STRG+ALT+ENTF deaktiviert wird.

    Dieses Feature verwendet die folgenden Werte des Winlogon-Schlüssels.

    Wert Inhalte
    AutoAdminLogon 1
    AutoLogonCount Die Häufigkeit einer automatischen Anmeldung
    DefaultUserName Der Name des Benutzerkontos
    DefaultDomainName Der Name der Domäne, in der sich das Benutzerkonto befindet

     

    Wenn der Schlüsselwert AutoAdminLogon vorhanden ist und einen wert enthält und der AutoLogonCount-Schlüsselwert nicht vorhanden ist, erfolgt jedes Mal, wenn sich der aktuelle Benutzer abmeldet oder das System neu gestartet wird, eine automatische Anmeldung. Das Konto, bei dem angemeldet wird, wird mithilfe der Schlüsselwerte DefaultUserName und DefaultDomainName angegeben. Das Kennwort für das Konto kann auf zwei Arten angegeben werden. Bei Computern, auf denen eines der Betriebssysteme Windows Server 2003 oder Windows XP ausgeführt wird, sollte das Kennwort mithilfe der LsaStorePrivateData-Funktion als Geheimnis gespeichert werden. Weitere Informationen finden Sie unter Schützen des Kennworts für die automatische Anmeldung. Die andere Möglichkeit, das Kennwort zu speichern, ist im Klartext im DefaultPassword-Eintrag des Winlogon-Schlüssels; Aus Sicherheitsgründen sollte diese Technik vermieden werden. Wenn Sie das Kennwort mithilfe der LsaStorePrivateData-Funktion speichern, geben Sie keinen DefaultPassword-Eintrag in der Winlogon-Taste an.

    Wenn der Schlüsselwert AutoAdminLogon vorhanden ist und einen wert enthält, und wenn der AutoLogonCount-Schlüsselwert vorhanden und nicht null ist, bestimmt AutoLogonCount die Anzahl der automatischen Anmeldungen, die auftreten. Bei jedem Neustart des Systems wird der Wert von AutoLogonCount um eins verringert, bis er null erreicht. Wenn AutoLogonCount null erreicht, wird kein Konto automatisch angemeldet, der AutoLogonCount-Schlüsselwert und der DefaultPassword-Schlüsselwert , falls verwendet, werden aus der Registrierung gelöscht, und AutoAdminLogon wird auf 0 festgelegt.

    Es gibt eine zusätzliche Einschränkung bei der Verwendung von AutoAdminLogon: Standardmäßig überprüft MSGina.dll den Zustand der UMSCHALTTASTE, wenn AutoAdminLogon eins ist. Wenn die UMSCHALTTASTE während des Startvorgangs gedrückt gehalten wird, ignoriert MSGina.dll den Schlüsselwert AutoAdminLogon und fordert den Benutzer zur interaktiven Eingabe von Identifikations- und Authentifizierungsinformationen auf. Dies ist ein nützliches Feature, wenn Sie eine dedizierte Anwendung debuggen. Um die Bedeutung der UMSCHALTTASTE zu deaktivieren, legen Sie den Schlüsselwert IgnoreShiftOverride auf 1 fest.

  • Nicht authentifiziertes Herunterfahren zulassen

    Sie können die Standard-GINA so konfigurieren, dass sie eine Schaltfläche Zum Herunterfahren in das Anmeldedialogfeld einschließt. Dadurch können Benutzer das System herunterfahren, ohne sich vorher anzumelden. Der folgende Schlüsselwert steuert, ob diese Schaltfläche enthalten ist.

    Wert Beschreibung
    ShutdownWithoutLogon Eine , die die Schaltfläche einschließt; null zum Ausschließen der Schaltfläche

     

  • Userinit.exe Aktivierung

    Userinit.exe ist eine Anwendung, die von MSGina.dll ausgeführt wird, wenn sich der Benutzer angemeldet hat. Sie wird im Kontext des neu angemeldeten Benutzers und auf dem Anwendungsdesktop ausgeführt. Der Zweck besteht darin, die Umgebung des Benutzers einzurichten, einschließlich der Wiederherstellung von Netzwerkverwendungen, dem Festlegen von Profileinstellungen wie Schriftarten und Bildschirmfarben und dem Ausführen von Anmeldeskripts. Nach Abschluss dieser Aufgaben führt Userinit.exe die Benutzershellprogramme aus. Die Shellprogramme erben die Umgebung, die Userinit.exe einrichten. Die spezifischen Shellprogramme, die Userinit.exe ausführen, werden im Shellschlüsselwert unter dem Registrierungsschlüssel Winlogon gespeichert.

    Der Shellschlüsselwert kann eine durch Trennzeichen getrennte Liste der auszuführenden Programme enthalten. Windows Explorer ist das Standardshellprogramm und wird ausgeführt, wenn der Shellschlüsselwert NULL ist oder nicht vorhanden ist. Standardmäßig ist Windows Explorer aufgeführt.

  • Sicherheitsoptionen für angemeldete Benutzer

    Wenn ein Benutzer angemeldet ist und eine sichere Aufmerksamkeitssequenz (Secure Attention Sequence , SAS) eingibt, wird dem Benutzer ein Bildschirm mit Den Sicherheitsoptionen angezeigt. Zu den aufgeführten Optionen gehören:

    • a. Fahren Sie das System herunter.
    • Melden Sie sich ab.
    • Ändern Sie das Kennwort.
    • Wechseln Sie zur Aufgabenliste.
    • Sperren Sie die Arbeitsstation.

    Eine ersatzbasierte GINA kann ähnliche Optionen bereitstellen, wenn ein SAS-Ereignis empfangen wird, während ein Benutzer angemeldet ist.