Freigeben über

Verantwortlichkeiten von Winlogon

  • Artikel

Winlogon hat die folgenden Aufgaben:

  • Fensterstation und Desktopschutz

    Winlogon legt den Schutz der Fensterstation und der entsprechenden Desktops fest, um sicherzustellen, dass jeder ordnungsgemäß zugänglich ist. Im Allgemeinen bedeutet dies, dass das lokale System Vollzugriff auf diese Objekte hat und dass ein interaktiv angemeldeter Benutzer Lesezugriff auf das Window Station-Objekt und Vollzugriff auf das Anwendungsdesktopobjekt hat.

  • Sas-Standarderkennung

    Winlogon verfügt über spezielle Hooks in den User32-Server, die es ermöglichen, EREIGNISSE der sicheren Aufmerksamkeitssequenz (Secure Attention Sequence , SAS) strg+ALT+ENTF zu überwachen. Winlogon stellt diese SAS-Ereignisinformationen für GINAs zur Verfügung, um sie als SAS oder als Teil ihrer SAS zu verwenden. Im Allgemeinen sollten GINAs saSs eigenständig überwachen; Jede GINA , die über die standardmäßige STRG+ALT+DEL-SAS als eines der erkannten SASs verfügt, sollte jedoch die für diesen Zweck bereitgestellte Winlogon-Unterstützung verwenden.

  • SAS-Routineverteilung

    Wenn Winlogon auf ein SAS-Ereignis trifft oder eine SAS von der GINA an Winlogon übermittelt wird, legt Winlogon den Zustand entsprechend fest, ändert sich am Winlogon-Desktop und ruft eine der SAS-Verarbeitungsfunktionen der GINA auf.

  • Laden von Benutzerprofilen

    Wenn sich Benutzer anmelden, werden ihre Benutzerprofile in die Registrierung geladen. Auf diese Weise können die Prozesse des Benutzers den speziellen Registrierungsschlüssel HKEY_CURRENT_USER verwenden. Winlogon tut dies automatisch nach einer erfolgreichen Anmeldung, aber vor der Aktivierung der Shell für den neu angemeldeten Benutzer.

  • Zuweisen der Sicherheit zur Benutzershell

    Wenn sich ein Benutzer anmeldet, ist die GINA für die Erstellung eines oder mehrerer anfänglicher Prozesse für diesen Benutzer verantwortlich. Winlogon stellt eine Unterstützungsfunktion für die GINA bereit, um die Sicherheit des neu angemeldeten Benutzers auf diese Prozesse anzuwenden. Die bevorzugte Methode hierfür ist jedoch, dass die GINA die Windows-Funktion CreateProcessAsUser aufruft und das System den Dienst bereitstellen lässt.

  • Bildschirmschoner-Steuerelement

    Winlogon überwacht Tastatur- und Mausaktivitäten, um zu bestimmen, wann Bildschirmschoner aktiviert werden. Nachdem der Bildschirmschoner aktiviert wurde, überwacht Winlogon weiterhin Tastatur- und Mausaktivitäten, um zu bestimmen, wann der Bildschirmschoner beendet werden soll. Wenn der Bildschirmschoner als sicher markiert ist, behandelt Winlogon die Arbeitsstation als gesperrt. Wenn Maus- oder Tastaturaktivität vorhanden ist, ruft Winlogon die WlxDisplayLockedNotice-Funktion der GINA auf, und das Verhalten gesperrter Arbeitsstationen wird fortgesetzt. Wenn der Bildschirmschoner nicht sicher ist, beendet jede Tastatur- oder Mausaktivität den Bildschirmschoner ohne Benachrichtigung an die GINA.

  • Unterstützung mehrerer Netzwerkanbieter

    Mehrere Netzwerke, die auf einem Windows-System installiert sind, können in den Authentifizierungsprozess und in Kennwortaktualisierungsvorgänge einbezogen werden. Diese Einbeziehung ermöglicht es zusätzlichen Netzwerken, Identifikations- und Authentifizierungsinformationen während der normalen Anmeldung über den sicheren Desktop von Winlogon gleichzeitig zu sammeln. Einige der Parameter, die in den winlogon-Diensten erforderlich sind, die für GINAs verfügbar sind, unterstützen diese zusätzlichen Netzwerkanbieter explizit.