Partager via

Responsabilités de Winlogon

  • Article

Winlogon a les responsabilités suivantes :

  • Protection de la station de fenêtre et du bureau

    Winlogon définit la protection de la station de fenêtre et des bureaux correspondants pour garantir que chacun d’eux est correctement accessible. En général, cela signifie que le système local disposera d’un accès complet à ces objets et qu’un utilisateur connecté de manière interactive disposera d’un accès en lecture à l’objet de la station de fenêtre et d’un accès complet à l’objet de bureau de l’application.

  • Reconnaissance SAS standard

    Winlogon a des raccordements spéciaux au serveur User32 qui lui permettent de surveiller les événements SAS ( Secure Attention Sequence ) CTRL+ALT+SUPPR. Winlogon met ces informations d’événement SAS à la disposition des ginas à utiliser en tant que SAP ou dans le cadre de leur SAP. En général, les A GINA doivent surveiller elles-mêmes les SAS ; Toutefois, tout GINA qui a la signature d’accès partagé (SAS) standard CTRL+ALT+DEL comme l’une des SAP qu’il reconnaît doit utiliser la prise en charge winlogon fournie à cet effet.

  • Distribution de routine SAS

    Lorsque Winlogon rencontre un événement SAS ou qu’une signature d’accès partagé est remise à Winlogon par le GINA, Winlogon définit l’état en conséquence, modifie le bureau Winlogon et appelle l’une des fonctions de traitement SAS du GINA.

  • Chargement du profil utilisateur

    Lorsque les utilisateurs se connectent, leurs profils utilisateur sont chargés dans le Registre. De cette façon, les processus de l’utilisateur peuvent utiliser la clé de Registre spéciale HKEY_CURRENT_USER. Winlogon effectue cette opération automatiquement après une ouverture de session réussie, mais avant l’activation de l’interpréteur de commandes pour l’utilisateur nouvellement connecté.

  • Affectation de la sécurité à l’interpréteur de commandes utilisateur

    Lorsqu’un utilisateur se connecte, le GINA est chargé de créer un ou plusieurs processus initiaux pour cet utilisateur. Winlogon fournit une fonction de support pour le GINA afin d’appliquer la sécurité de l’utilisateur nouvellement connecté à ces processus. Toutefois, la meilleure façon de procéder consiste pour le GINA à appeler la fonction Windows CreateProcessAsUser et à laisser le système fournir le service.

  • Contrôle de l’économiseur d’écran

    Winlogon surveille l’activité du clavier et de la souris pour déterminer quand activer les enregistreurs d’écran. Une fois l’économiseur d’écran activé, Winlogon continue de surveiller l’activité du clavier et de la souris pour déterminer quand arrêter l’économiseur d’écran. Si l’économiseur d’écran est marqué comme sécurisé, Winlogon traite la station de travail comme verrouillée. En cas d’activité de la souris ou du clavier, Winlogon appelle la fonction WlxDisplayLockedNotice du GINA et le comportement de la station de travail verrouillée reprend. Si l’économiseur d’écran n’est pas sécurisé, toute activité du clavier ou de la souris met fin à l’économiseur d’écran sans notification au GINA.

  • Prise en charge de plusieurs fournisseurs de réseau

    Plusieurs réseaux installés sur un système Windows peuvent être inclus dans le processus d’authentification et dans les opérations de mise à jour de mot de passe. Cette inclusion permet à d’autres réseaux de collecter des informations d’identification et d’authentification à la fois pendant l’ouverture de session normale, à l’aide du bureau sécurisé de Winlogon. Certains des paramètres requis dans les services Winlogon disponibles pour les GINAs prennent explicitement en charge ces fournisseurs réseau supplémentaires.