Partager via

Responsabilités du GINA

  • Article

Notes

Les DLL GINA sont ignorées dans Windows Vista.

 

Une DLL GINA a les responsabilités suivantes :

  • Surveillance SAP

    Le GINA est responsable de la reconnaissance d’une séquence d’attention sécurisée (SAS), de la surveillance des événements SAS et de la notification à Winlogon lorsqu’une SAP s’est produite. Notez qu’il peut y avoir plusieurs SAS définies et que l’ensemble des SAP définies peut changer au fil du temps. Par exemple, il peut y avoir un ensemble de SAP lorsque Winlogon est à l’état déconnecté et un autre défini lorsqu’il est à l’état connecté.

    Winlogon fournit des services pour aider le GINA à utiliser ctrl+ALT+DEL SAS.

  • Traitement SAS

    L’une des raisons pour rendre le GINA remplaçable est de fournir d’autres mécanismes d’identification et d’authentification. Pour ce faire, le GINA doit présenter toutes les interfaces utilisateur résultant de la reconnaissance d’une SAP. Lorsqu’aucun utilisateur n’est connecté, le GINA est responsable de la présentation des options d’identification et d’authentification, ainsi que de toutes les autres options autorisées qui ne sont pas authentifiées. Lorsqu’un utilisateur est connecté, le GINA est responsable de présenter les options pertinentes à l’utilisateur et d’effectuer toutes les actions jugées appropriées. Par exemple, dans un système qui inclut une carte intelligente, il peut être approprié de verrouiller automatiquement la station de travail si l’utilisateur supprime le carte intelligent.

  • Activation de l’interpréteur de commande

    Lorsqu’un utilisateur se connecte, le GINA est chargé de créer un ou plusieurs processus initiaux pour cet utilisateur. (Dans cette documentation, il est supposé que ces processus initiaux présentent une interface pour l’utilisateur. Toutefois, les processus peuvent en fait être n’importe quel processus et n’ont pas nécessairement besoin d’interagir avec l’utilisateur.) Ces processus sont appelés l’interpréteur de commandes utilisateur ou simplement l’interpréteur de commandes. Dans le cadre de l’activation de l’interpréteur de commandes, le GINA doit affecter le jeton de l’utilisateur nouvellement connecté aux processus. Winlogon fournit un service pour aider le GINA à attribuer le jeton.