Winlogon y GINA
Winlogon, GINA y proveedores de red son las partes del modelo de inicio de sesión interactivo. El procedimiento de inicio de sesión interactivo normalmente se controla mediante Winlogon, MSGina.dll y proveedores de red. Para cambiar el procedimiento de inicio de sesión interactivo, MSGina.dll se puede reemplazar por un archivo DLL de GINA personalizado.
Para trabajar con Winlogon, la GINA y los proveedores de red, debe tener un conocimiento firme de la arquitectura de seguridad de Windows, especialmente con respecto a los tokens, los paquetes de autenticación y los asuntos relacionados.
Nota
Los archivos DLL de GINA se omiten en Windows Vista.
Para obtener información sobre funciones y estructuras específicas, vea Referencia de autenticación. Esta sección de referencia incluye descripciones de las funciones que debe implementar un archivo DLL de GINA, las funciones de compatibilidad de Winlogon a las que puede llamar el archivo DLL de GINA y las estructuras de datos usadas para pasar información entre Winlogon y GINA.
El código GINA de ejemplo se puede encontrar en los ejemplos de seguridad del Kit de desarrollo de software de plataforma (SDK). Los ejemplos contienen código C para implementar un código auxiliar de GINA y un enlace de GINA. Para obtener más información sobre el desarrollo de DLL de GINA personalizado, envíe un mensaje de correo electrónico a: ginareqs@microsoft.com.
Para obtener información sobre el modelo de autenticación compatible con Windows y para obtener más información sobre los servicios de la autoridad de seguridad local (LSA) y las interfaces de paquetes de autenticación, consulte Autenticaciónde LSA.
Para obtener información sobre los aspectos de la autoridad de seguridad local que están relacionados con la administración de la directiva de seguridad, que incluye relaciones de confianza con otros equipos y dominios, asignación de privilegios, control de generación de auditoría, accesibilidad del sistema y otros temas similares, vea Directiva de LSA.
Para obtener información sobre Winlogon y GINA, consulte los temas siguientes.
Tema | Descripción |
---|---|
Winlogon | Winlogon proporciona un conjunto de funciones de compatibilidad para el archivo DLL de GINA. |
GINA | Un archivo DLL de GINA proporciona procedimientos personalizables de identificación y autenticación de usuarios. |
Funciones de GINA de Terminal Services | Cuando Terminal Services está habilitado, GINA debe llamar a las funciones de soporte técnico de Winlogon para completar varias tareas. |
Interacción con proveedores de red | Puede configurar un sistema para admitir cero o más proveedores de red. |
Responsabilidades y características | Cada parte del proceso de inicio de sesión interactivo tiene un conjunto de responsabilidades. |
Interacción entre Winlogon y GINA | El estado de Winlogon determina a qué función de GINA se llama para procesar cualquier evento de secuencia de atención segura (SAS) determinado. |
Paquetes de notificación de Winlogon | Puedes implementar un paquete de notificación para supervisar y responder a eventos de Winlogon. |