Freigeben über

Aufgaben der GINA

  • Artikel

Hinweis

GINA-DLLs werden in Windows Vista ignoriert.

 

Eine GINA-DLL hat die folgenden Aufgaben:

  • SAS-Überwachung

    Die GINA ist verantwortlich für die Erkennung einer sicheren Aufmerksamkeitssequenz (SAS ), die Überwachung von SAS-Ereignissen und die Benachrichtigung von Winlogon, wenn eine SAS aufgetreten ist. Beachten Sie, dass mehr als eine SAS definiert sein kann und sich der Satz von definierten SASs im Laufe der Zeit ändern kann. Beispielsweise kann es einen Satz von SASs geben, wenn Sich Winlogon im Abgemeldeten Zustand befindet, und eine andere Gruppe, wenn es sich im angemeldeten Zustand befindet.

    Winlogon bietet Dienste zur Unterstützung der GINA bei der Verwendung von STRG+ALT+DEL SAS.

  • SAS-Verarbeitung

    Ein Grund dafür, die GINA ersetzbar zu machen, ist die Bereitstellung alternativer Identifizierungs- und Authentifizierungsmechanismen. Hierzu muss die GINA alle Benutzeroberflächen darstellen, die sich aus der Erkennung einer SAS ergeben. Wenn kein Benutzer angemeldet ist, ist die GINA für die Darstellung von Identifikations- und Authentifizierungsoptionen sowie aller anderen zulässigen Optionen verantwortlich, die nicht authentifiziert werden. Wenn ein Benutzer angemeldet ist, ist die GINA dafür verantwortlich, dem Benutzer die relevanten Optionen vorzustellen und alle für angemessen erachteten Maßnahmen zu ergreifen. In einem System, das eine intelligente Karte enthält, kann es beispielsweise angebracht sein, die Arbeitsstation automatisch zu sperren, wenn der Benutzer die intelligente Karte entfernt.

  • Shellaktivierung

    Wenn sich ein Benutzer anmeldet, ist die GINA für die Erstellung eines oder mehrerer anfänglicher Prozesse für diesen Benutzer verantwortlich. (In dieser Dokumentation wird davon ausgegangen, dass diese anfänglichen Prozesse dem Benutzer eine Schnittstelle darstellen. Die Prozesse können jedoch tatsächlich beliebige Prozesse sein und müssen nicht unbedingt mit dem Benutzer interagieren.) Diese Prozesse werden als Benutzershell oder nur als Shell bezeichnet. Im Rahmen der Shellaktivierung muss die GINA das Token des neu angemeldeten Benutzers den Prozessen zuweisen. Winlogon stellt einen Dienst bereit, der die GINA bei der Zuweisung des Tokens unterstützt.