Winlogon-Zustände

Winlogon verwaltet den Arbeitsstationsstatus, der von der GINA verwendet wird, um zu bestimmen, welche Authentifizierungsaktionen erforderlich sind.

Winlogon befindet sich zu jedem Zeitpunkt in einem von drei Zuständen:

• Abgemeldeten Zustand
• Angemeldeter Zustand
• Arbeitsstation gesperrter Zustand

Diese drei Zustände sind in der folgenden Abbildung dargestellt.

Logged-Off Staat

Wenn Sich Winlogon im Abgemeldeten Zustand befindet, werden Benutzer aufgefordert, sich zu identifizieren und Authentifizierungsinformationen bereitzustellen. Wenn ein Benutzer korrekte Benutzerkontoinformationen bereitstellt und keine Einschränkungen dies verhindern, wird der Benutzer angemeldet und ein Shellprogramm (z. B. Windows Explorer) auf dem Anwendungsdesktop ausgeführt. Winlogon wechselt in den angemeldeten Zustand.

Logged-On Staat

Wenn Winlogon sich im angemeldeten Zustand befindet, können Benutzer mit der Shell interagieren, zusätzliche Anwendungen aktivieren und ihre Arbeit erledigen. Im angemeldeten Zustand können Benutzer entweder die gesamte Arbeit beenden und sich abmelden oder ihre Arbeitsstationen sperren (alle Arbeit an Ort und Stelle lassen). Wenn der Benutzer sich abmeldet, beendet Winlogon alle Prozesse, die dieser Anmeldesitzung zugeordnet sind, und die Arbeitsstation ist für einen anderen Benutzer verfügbar. Wenn der Benutzer stattdessen entscheidet, die Arbeitsstation zu sperren, wechselt Winlogon in den Arbeitsstationsstatus gesperrt.

Workstation-Locked Staat

Wenn Winlogon sich im Arbeitsstationsstatus befindet, wird ein sicherer Desktop angezeigt, bis der Benutzer die Arbeitsstation entsperrt, indem er die gleichen Identifikations- und Authentifizierungsinformationen wie der Benutzer bereitstellt, der sich ursprünglich angemeldet hat, oder bis ein Administrator eine Abmeldung erzwingt. Wenn die Arbeitsstation entsperrt ist, wird der Anwendungsdesktop angezeigt, und die Arbeit kann fortgesetzt werden. Wenn jedoch ein Administrator die Arbeitsstation entsperrt (indem er die Identifikations- und Authentifizierungsinformationen eines Administratorkontos bereitstellt), werden die Prozesse des angemeldeten Benutzers beendet, und Winlogon wechselt in den Abgemeldeten Status.

In jedem Winlogon-Status können verschiedene Aktionen ausgeführt werden. Eine GINA-DLL kann Aktionen implementieren, die nicht Teil des Windows-Standardbetriebssystems sind. Beispielsweise könnte ein Hochsicherheitssystem eine Arbeitsstation automatisch alle 10 Minuten sperren und Benutzer zwingen, sich erneut zu authentifizieren.

Informationen zum Erstellen von Desktops und zum Registrieren einer sicheren Aufmerksamkeitssequenz (SAS ) finden Sie unter Initializing Winlogon. Informationen zu Timeoutvorgängen finden Sie unter Unterstützte Dialogfeld-Diensttimeoutvorgänge. Informationen zum Senden von Nachrichten an die GINA, während ein Dialogfeld angezeigt wird, finden Sie unter Senden von Nachrichten an die GINA. Informationen zu Supportfunktionen finden Sie unter Winlogon-Supportfunktionen.