Winlogon-Status
Winlogon- behält den Arbeitsstationsstatus bei, der vom GINA- verwendet wird, um zu bestimmen, welche Authentifizierungsaktionen erforderlich sind.
Zu jedem Zeitpunkt befindet sich Winlogon in einem von drei Zuständen:
Diese drei Zustände sind in der folgenden Abbildung dargestellt.
Logged-Off Staat
Wenn Sich Winlogon im abgemeldeten Zustand befindet, werden Benutzer aufgefordert, sich selbst zu identifizieren und Authentifizierungsinformationen bereitzustellen. Wenn ein Benutzer korrekte Benutzerkontoinformationen bereitstellt und keine Einschränkungen dies verhindern, wird der Benutzer angemeldet, und ein Shellprogramm (z. B. Windows Explorer) wird auf dem Anwendungsdesktop ausgeführt. Winlogon ändert sich in den angemeldeten Zustand.
Logged-On Staat
Wenn Sich Winlogon im angemeldeten Zustand befindet, können Benutzer mit der Shell interagieren, zusätzliche Anwendungen aktivieren und ihre Arbeit erledigen. Aus dem angemeldeten Zustand können Benutzer entweder alle Arbeiten beenden und sich abmelden oder ihre Arbeitsstationen sperren (alle Arbeiten bleiben erhalten). Wenn sich der Benutzer abmeldet, beendet Winlogon alle Prozesse, die dieser Anmeldesitzung zugeordnet sind, und die Arbeitsstation für einen anderen Benutzer verfügbar ist. Wenn der Benutzer stattdessen entscheidet, die Arbeitsstation zu sperren, ändert sich Winlogon in den Zustand "Arbeitsstation gesperrt".
Workstation-Locked Staat
Wenn Sich Winlogon im Zustand "Arbeitsstation gesperrt" befindet, wird ein sicherer Desktop angezeigt, bis der Benutzer die Arbeitsstation entsperrt, indem die gleichen Identifikations- und Authentifizierungsinformationen wie der Benutzer bereitgestellt werden, der sich ursprünglich angemeldet hat, oder bis ein Administrator eine Abmeldung erzwingt. Wenn die Arbeitsstation entsperrt ist, wird der Anwendungsdesktop angezeigt, und die Arbeit kann fortgesetzt werden. Wenn ein Administrator die Arbeitsstation jedoch entsperrt (durch Bereitstellen der Identifikations- und Authentifizierungsinformationen eines Administratorkontos), werden die Prozesse des angemeldeten Benutzers beendet, und Winlogon ändert sich in den Status "Abgemeldet".
Eine Reihe verschiedener Aktionen kann in jedem Winlogon-Zustand ausgeführt werden. Eine GINA-DLL kann Aktionen implementieren, die nicht Teil des standardmäßigen Windows-Betriebssystems sind. Beispielsweise könnte ein Hochsicherheitssystem eine Arbeitsstation automatisch alle 10 Minuten sperren und benutzer zwingen, sich erneut zu authentifizieren.
Informationen zum Erstellen von Desktops und zum Registrieren einer sicheren Aufmerksamkeitssequenz (SAS) finden Sie unter Initialisieren von Winlogon. Informationen zu Timeoutvorgängen finden Sie unter Unterstützte Dialogfeld-Diensttimeoutvorgänge. Informationen zum Senden von Nachrichten an die GINA, während ein Dialogfeld angezeigt wird, finden Sie unter Senden von Nachrichten an die GINA-. Informationen zu Supportfunktionen finden Sie unter Winlogon Support Functions.