Initialisation de Winlogon
Lors de l’initialisation de Winlogon , il inscrit la séquence d’attention sécurisée (SAS) CTRL+ALT+SUPPR auprès du système, puis crée trois bureaux dans la station de fenêtre WinSta0.
L’inscription de Ctrl+Alt+Suppr fait de cette initialisation le premier processus, garantissant ainsi qu’aucune autre application n’a accroché cette séquence de touches.
WinSta0 est le nom de l’objet de station de fenêtre qui représente l’écran physique, le clavier et la souris. Winlogon crée les bureaux suivants dans l’objet WinSta0.
| Desktop (Expérience utilisateur) | Description |
|---|---|
| Bureau Winlogon | Il s’agit du bureau que Winlogon et GINA utilisent pour l’identification et l’authentification interactives, ainsi que d’autres boîtes de dialogue sécurisées. Winlogon bascule automatiquement vers ce bureau lorsqu’il reçoit une notification d’événement SAS. |
| Bureau d’application | Chaque fois qu’un utilisateur se connecte, un bureau d’application est créé pour cette session d’ouverture de session. Le bureau de l’application est également appelé bureau utilisateur ou par défaut. Ce bureau est l’endroit où toutes les activités des utilisateurs ont lieu. Le bureau de l’application est protégé ; seuls le système et la session d’ouverture de session interactive y ont accès. Notez que seul un instance particulier de l’utilisateur connecté a accès au bureau. Si l’utilisateur interactif active un processus à l’aide du contrôleur de service, cette application de service n’a pas accès au bureau de l’application. |
| Bureau de l’économiseur d’écran | Il s’agit du bureau actuel lorsqu’un économiseur d’écran est en cours d’exécution. Si un utilisateur est connecté, le système et la session d’ouverture de session interactive ont accès au bureau. Sinon, seul le système a accès au bureau. |
En tant que propriétaire de ces bureaux, Winlogon peut basculer le bureau actuel ou visible vers l’un des trois bureaux et autoriser le GINA à accéder à cette fonctionnalité. En général, les développeurs GINA ne modifient pas le bureau actuel, car Winlogon définit le bureau de manière appropriée avant de communiquer avec le GINA. La description de chaque fonction GINA indique le bureau actuel pour cet appel.
| Pour obtenir des informations sur | Consultez |
|---|---|
| Les différents états dans lesquels Winlogon peut s’exécuter | États Winlogon |
| Opérations de délai d’attente | Opérations de délai d’attente du service de boîte de dialogue prises en charge |
| Envoi de messages à GINA pendant l’affichage d’une boîte de dialogue | Envoi de messages au GINA |
| Fonctions de support | Fonctions de support Winlogon |