Winlogon et GINA
Winlogon, GINA et les fournisseurs de réseau sont les parties du modèle d’ouverture de session interactive. La procédure d’ouverture de session interactive est normalement contrôlée par Winlogon, MSGina.dll et les fournisseurs de réseau. Pour modifier la procédure d’ouverture de session interactive, MSGina.dll pouvez être remplacé par une DLL GINA personnalisée.
Pour travailler avec Winlogon, le GINA et les fournisseurs réseau, vous devez avoir une connaissance approfondie de l’architecture de sécurité Windows, en particulier en ce qui concerne les jetons, les packages d’authentification et les questions associées.
Notes
Les DLL GINA sont ignorées dans Windows Vista.
Pour plus d’informations sur des fonctions et des structures spécifiques, consultez Référence d’authentification. Cette section de référence comprend des descriptions des fonctions qu’une DLL GINA doit implémenter, des fonctions de prise en charge Winlogon que la DLL GINA peut appeler et des structures de données utilisées pour transmettre des informations entre Winlogon et GINA.
Vous trouverez des exemples de code GINA dans les exemples de sécurité du Kit de développement logiciel (SDK) de plateforme. Les exemples contiennent du code C pour l’implémentation d’un stub GINA et d’un hook GINA. Pour plus d’informations sur le développement de DLL GINA personnalisé, envoyez un e-mail à : ginareqs@microsoft.com.
Pour plus d’informations sur le modèle d’authentification pris en charge par Windows et pour plus d’informations sur les services de l’autorité de sécurité locale (LSA) et les interfaces de package d’authentification , consultez Authentification LSA.
Pour plus d’informations sur les aspects de l’autorité de sécurité locale qui se rapportent à l’administration de la stratégie de sécurité, notamment les relations d’approbation avec d’autres ordinateurs et domaines, l’attribution de privilèges, le contrôle de génération d’audit, l’accessibilité du système et d’autres sujets similaires, consultez Stratégie LSA.
Pour plus d’informations sur Winlogon et GINA, consultez les rubriques suivantes.
Rubrique | Description |
---|---|
Winlogon | Winlogon fournit un ensemble de fonctions de prise en charge pour la DLL GINA. |
GINA | Une DLL GINA fournit des procédures d’identification et d’authentification utilisateur personnalisables. |
Fonctions GINA des services terminal | Lorsque les services Terminal Server sont activés, le GINA doit appeler les fonctions de support Winlogon pour effectuer plusieurs tâches. |
Interaction avec les fournisseurs de réseau | Vous pouvez configurer un système pour prendre en charge zéro ou plusieurs fournisseurs de réseau. |
Responsabilités et fonctionnalités | Chaque partie du processus d’ouverture de session interactive a un ensemble de responsabilités. |
Interaction entre Winlogon et GINA | L’état de Winlogon détermine quelle fonction GINA est appelée pour traiter tout événement de séquence d’attention sécurisée (SAS) donné. |
Winlogon Notification Packages | Vous pouvez implémenter un package de notification pour surveiller les événements Winlogon et y répondre. |