Compartir a través de

Responsabilidades de Winlogon

  • Artículo

Winlogon tiene las siguientes responsabilidades:

  • Estación de ventanas y protección de escritorio

    Winlogon establece la protección de la estación de ventanas y los escritorios correspondientes para asegurarse de que cada uno sea accesible correctamente. En general, esto significa que el sistema local tendrá acceso total a estos objetos y que un usuario que ha iniciado sesión de forma interactiva tendrá acceso de lectura al objeto de estación de ventana y acceso total al objeto de escritorio de la aplicación.

  • Reconocimiento de SAS estándar

    Winlogon tiene enlaces especiales en el servidor User32 que permiten supervisar los eventos de secuencia de atención segura (SAS) CTRL+ALT+SUPR. Winlogon hace que esta información de eventos de SAS esté disponible para que las GGA se usen como SAS o como parte de su SAS. En general, las GINA deben supervisar las SAS por sí solas; sin embargo, cualquier GINA que tenga la SAS estándar CTRL+ALT+SUS como una de las SAS que reconoce debe usar la compatibilidad con Winlogon proporcionada para este fin.

  • Distribución rutinaria de SAS

    Cuando Winlogon encuentra un evento SAS o cuando GINA entrega una SAS a Winlogon, Winlogon establece el estado en consecuencia, cambia al escritorio de Winlogon y llama a una de las funciones de procesamiento de SAS de GINA.

  • Carga de perfiles de usuario

    Cuando los usuarios inician sesión, sus perfiles de usuario se cargan en el registro. De este modo, los procesos del usuario pueden usar la clave del Registro especial HKEY_CURRENT_USER. Winlogon lo hace automáticamente después de un inicio de sesión correcto, pero antes de la activación del shell para el usuario que acaba de iniciar sesión.

  • Asignación de seguridad al shell de usuario

    Cuando un usuario inicia sesión, GINA es responsable de crear uno o varios procesos iniciales para ese usuario. Winlogon proporciona una función de compatibilidad para que la GINA aplique la seguridad del usuario recién iniciado sesión a estos procesos. Sin embargo, la manera preferida de hacerlo es que la GINA llame a la función de Windows CreateProcessAsUser y deje que el sistema proporcione el servicio.

  • Control de protector de pantalla

    Winlogon supervisa la actividad del teclado y del mouse para determinar cuándo activar los protectores de pantalla. Una vez activado el protector de pantalla, Winlogon continúa supervisando la actividad del teclado y del mouse para determinar cuándo finalizar el protector de pantalla. Si el protector de pantalla está marcado como seguro, Winlogon trata la estación de trabajo como bloqueada. Cuando hay actividad de mouse o teclado, Winlogon invoca la función WlxDisplayLockedNotice de la GINA y se reanuda el comportamiento de la estación de trabajo bloqueada. Si el protector de pantalla no es seguro, cualquier actividad de teclado o mouse finaliza el protector de pantalla sin notificación a la GINA.

  • Compatibilidad con varios proveedores de red

    Se pueden incluir varias redes instaladas en un sistema Windows en el proceso de autenticación y en las operaciones de actualización de contraseñas. Esta inclusión permite a las redes adicionales recopilar información de identificación y autenticación a la vez durante el inicio de sesión normal, mediante el escritorio seguro de Winlogon. Algunos de los parámetros necesarios en los servicios winlogon disponibles para las GGA admiten explícitamente estos proveedores de red adicionales.