Características de MSGina.dll
Si va a escribir una GINA para reemplazar el archivo DLL de GINA estándar de Microsoft (MSGina.dll), es posible que desee proporcionar alguna o todas las funcionalidades estándar de GINA. A continuación se muestra una lista de características estándar y una breve descripción de cómo se controlan.
Nota:
Los archivos DLL de GINA se omiten en Windows Vista.
Los valores de clave del Registro controlan la disponibilidad o el comportamiento de muchas de estas características estándar de GINA. A menos que se indique lo contrario, estos valores de clave pertenecen a la clave del Registro winlogon y tienen un tipo de valor de [REG_SZ]. La ruta de acceso real de la clave winlogon es:
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Notificación legal (cuadro de diálogo)
En algunos lugares, es legal para cualquier persona que tenga acceso a una estación de trabajo para iniciar sesión y empezar a trabajar a menos que haya un aviso que indique que el sistema es solo para usuarios autorizados. Además, muchos usuarios quieren que se muestren mensajes específicos de la empresa antes del inicio de sesión normal. El estándar GINA usa dos valores de clave del Registro winlogon para permitir que un sistema muestre información antes de iniciar sesión. Si alguno de los valores de clave está presente y contiene una cadena que no es NULL, se muestra un cuadro de diálogo Aviso legal antes de la pantalla de bienvenida habitual. Estos nombres de valor de clave se muestran en la tabla siguiente.
Nombre del valor de clave Contenido Legalnoticecaption Cadena que se va a mostrar como el subtítulo del cuadro de diálogo aviso legal LegalNoticeText Cadena que se va a mostrar como el mensaje del cuadro de diálogo aviso legal Mostrar apellidos de usuario
De forma predeterminada, la pantalla de inicio de sesión muestra el nombre del último usuario para iniciar sesión correctamente en la estación de trabajo. Esta característica se controla mediante el valor de clave del Registro DontDisplayLastUserName . Cuando este valor de clave se establece en uno, el nombre de usuario no se muestra en el cuadro de diálogo de inicio de sesión.
Inicio de sesión automático
Esta característica permite que un sistema inicie sesión automáticamente en un usuario cada vez que el sistema se inicie con la información predeterminada y deshabilite el cuadro de inicio de sesión CTRL+ALT+SUPR.
Esta característica usa los siguientes valores de la clave winlogon.
Valor Contenido Autoadminlogon 1 AutoLogonCount Número de veces que se va a realizar un inicio de sesión automático DefaultUserName Nombre de la cuenta de usuario DefaultDomainName Nombre del dominio en el que se encuentra la cuenta de usuario. Si el valor de clave AutoAdminLogon está presente y contiene uno y el valor de clave AutoLogonCount no está presente, se producirá un inicio de sesión automático cada vez que el usuario actual cierre sesión o se reinicie el sistema. La cuenta en la que se inicia sesión se especifica mediante los valores de clave DefaultUserName y DefaultDomainName . La contraseña de la cuenta se puede especificar de dos maneras. Para los equipos que ejecutan uno de los sistemas operativos Windows Server 2003 o Windows XP, la contraseña debe almacenarse como secreto mediante la función LsaStorePrivateData . Para obtener más información, consulte Protección de la contraseña de inicio de sesión automática. La otra manera de almacenar la contraseña está en texto no cifrado en la entrada DefaultPassword de la clave winlogon; para fines de seguridad, se debe evitar esta técnica. Si almacena la contraseña mediante la función LsaStorePrivateData , no proporcione una entrada DefaultPassword en la clave winlogon.
Si el valor de clave AutoAdminLogon está presente y contiene uno, y si el valor de clave AutoLogonCount está presente y no es cero, AutoLogonCount determinará el número de inicios de sesión automáticos que se producen. Cada vez que se reinicia el sistema, el valor de AutoLogonCount se disminuirá por uno, hasta que alcance cero. Cuando AutoLogonCount alcanza cero, no se iniciará sesión automáticamente, el valor de clave AutoLogonCount y el valor de la clave DefaultPassword , si se usa, se eliminarán del registro y AutoAdminLogon se establecerá en cero.
Hay una advertencia adicional para usar AutoAdminLogon: de forma predeterminada, MSGina.dll comprueba el estado de la tecla MAYÚS cuando AutoAdminLogon es uno. Si la tecla MAYÚS se mantiene inactiva durante el proceso de arranque, MSGina.dll omitirá el valor de clave AutoAdminLogon y solicitará al usuario la información de identificación y autenticación de forma interactiva. Se trata de una característica útil al depurar una aplicación dedicada. Para deshabilitar el significado de la tecla MAYÚS, establezca el valor de clave IgnoreShiftOverride en uno.
Permitir apagado no autenticado
Puede configurar el valor predeterminado de GINA para incluir un botón Apagar en el cuadro de diálogo de inicio de sesión. Esto permite a los usuarios apagar el sistema sin iniciar sesión primero. El siguiente valor de clave controla si se incluye este botón.
Valor Descripción ShutdownWithoutLogon Uno para incluir el botón; cero para excluir el botón activación deUserinit.exe
Userinit.exe es una aplicación ejecutada por MSGina.dll cuando el usuario ha iniciado sesión. Se ejecuta en el contexto del usuario recién iniciado sesión y en el escritorio de la aplicación. Su propósito es configurar el entorno del usuario, incluida la restauración de usos de red, establecer configuraciones de perfil como fuentes y colores de pantalla, y ejecutar scripts de inicio de sesión. Después de completar esas tareas, Userinit.exe ejecuta los programas de shell de usuario. Los programas de shell heredan el entorno que Userinit.exe configura. Los programas de shell específicos que Userinit.exe ejecuta se almacenan en el valor de clave de Shell en la clave del Registro winlogon.
El valor de clave de Shell puede contener una lista separada por comas de programas que se van a ejecutar. El Explorador de Windows es el programa de shell predeterminado y se ejecutará si el valor de la clave shell es null o no está presente. De forma predeterminada, aparece el Explorador de Windows.
Opciones de seguridad iniciadas
Cuando haya iniciado sesión, si un usuario escribe una secuencia de atención segura (SAS), se le mostrará una pantalla de opciones de seguridad. Entre las opciones enumeradas se encuentran:
- Apagar el sistema.
- Cierre la sesión.
- Cambie la contraseña.
- Vaya a la lista de tareas.
- Bloquee la estación de trabajo.
Una GINA de reemplazo puede proporcionar opciones similares cuando se recibe un evento SAS mientras un usuario ha iniciado sesión.