Responsabilidades de Winlogon
Winlogon tiene las siguientes responsabilidades:
Estación de ventana y protección de escritorio
Winlogon establece la protección de la estación de ventana y los escritorios correspondientes para asegurarse de que cada uno sea accesible correctamente. En general, esto significa que el sistema local tendrá acceso total a estos objetos y que un usuario que ha iniciado sesión de forma interactiva tendrá acceso de lectura al objeto de estación de ventana y acceso completo al objeto de escritorio de la aplicación.
Reconocimiento saS estándar
Winlogon tiene enlaces especiales en el servidor User32 que le permiten supervisar los eventos CTRL+ALT+SU secuencia de atención segura (SAS). Winlogon hace que esta información de eventos saS esté disponible para que las GGA se usen como SAS o como parte de su SAS. En general, las GINA deben supervisar las SAS por sí mismas; sin embargo, cualquier GINA que tenga la SAS ESTÁNDAR CTRL+ALT+SUS como una de las SAS que reconoce debe usar la compatibilidad con Winlogon proporcionada para este propósito.
Distribución rutinaria de SAS
Cuando Winlogon encuentra un evento SAS o cuando GINA entrega una SAS a Winlogon, Winlogon establece el estado en consecuencia, cambia al escritorio de Winlogon y llama a una de las funciones de procesamiento de SAS de la GINA.
Carga de perfiles de usuario
Cuando los usuarios inician sesión, sus perfiles de usuario se cargan en el registro. De este modo, los procesos del usuario pueden usar la clave del Registro especial HKEY_CURRENT_USER. Winlogon lo hace automáticamente después de un inicio de sesión correcto, pero antes de la activación del shell para el usuario recién iniciado sesión.
Asignación de seguridad al shell de usuario
Cuando un usuario inicia sesión, GINA es responsable de crear uno o varios procesos iniciales para ese usuario. Winlogon proporciona una función de soporte técnico para que GINA aplique la seguridad del usuario recién iniciado sesión a estos procesos. Sin embargo, la manera preferida de hacerlo es que GINA llame a la función de Windows CreateProcessAsUsery deje que el sistema proporcione el servicio.
Control de protector de pantalla
Winlogon supervisa la actividad del teclado y del mouse para determinar cuándo activar los protectores de pantalla. Una vez activado el protector de pantalla, Winlogon continúa supervisando la actividad del teclado y del mouse para determinar cuándo finalizar el protector de pantalla. Si el protector de pantalla está marcado como seguro, Winlogon trata la estación de trabajo como bloqueada. Cuando hay actividad de mouse o teclado, Winlogon invoca el WlxDisplayLockedNotice función de la GINA y el comportamiento de la estación de trabajo bloqueada se reanuda. Si el protector de pantalla no es seguro, cualquier actividad de teclado o mouse finaliza el protector de pantalla sin notificación a GINA.
Compatibilidad con varios proveedores de red
Se pueden incluir varias redes instaladas en un sistema Windows en el proceso de autenticación y en las operaciones de actualización de contraseñas. Esta inclusión permite a las redes adicionales recopilar información de identificación y autenticación a la vez durante el inicio de sesión normal, mediante el escritorio seguro de Winlogon. Algunos de los parámetros necesarios en los servicios de Winlogon disponibles para las GINA admiten explícitamente estos proveedores de red adicionales.