États Winlogon
Winlogon conserve l’état de la station de travail utilisé par le GINA pour déterminer les actions d’authentification requises.
À tout moment, Winlogon se trouve dans l’un des trois états suivants :
Ces trois états sont illustrés dans l’illustration suivante.
état Logged-Off
Lorsque Winlogon est à l’état déconnecté, les utilisateurs sont invités à s’identifier et à fournir des informations d’authentification. Si un utilisateur fournit des informations de compte d’utilisateur correctes et qu’aucune restriction ne l’empêche, l’utilisateur est connecté et un programme interpréteur de commandes (tel que Windows Explorer) est exécuté dans le bureau de l’application. Winlogon passe à l’état connecté.
état Logged-On
Lorsque Winlogon est à l’état connecté, les utilisateurs peuvent interagir avec l’interpréteur de commandes, activer des applications supplémentaires et effectuer leur travail. À partir de l’état connecté, les utilisateurs peuvent arrêter tout le travail et se déconnecter, ou verrouiller leurs stations de travail (en laissant tout le travail en place). Si l’utilisateur décide de se déconnecter, Winlogon met fin à tous les processus associés à cette session d’ouverture de session et la station de travail est disponible pour un autre utilisateur. Si, au lieu de cela, l’utilisateur décide de verrouiller la station de travail, Winlogon passe à l’état verrouillé de la station de travail.
état Workstation-Locked
Lorsque Winlogon est à l’état verrouillé sur la station de travail, un bureau sécurisé s’affiche jusqu’à ce que l’utilisateur déverrouille la station de travail en fournissant les mêmes informations d’identification et d’authentification que l’utilisateur qui s’est connecté à l’origine, ou jusqu’à ce qu’un administrateur force une déconnexion. Si la station de travail est déverrouillée, le bureau de l’application s’affiche et le travail peut reprendre. Si, toutefois, un administrateur déverrouille la station de travail (en fournissant les informations d’identification et d’authentification d’un compte administrateur), les processus de l’utilisateur connecté sont arrêtés et Winlogon change l’état de connexion.
Un certain nombre d’actions différentes peuvent être effectuées dans chacun des états Winlogon. Une DLL GINA peut implémenter des actions qui ne font pas partie du système d’exploitation Windows standard. Par exemple, un système à haute sécurité peut verrouiller automatiquement une station de travail toutes les 10 minutes et forcer les utilisateurs à se réauthentifier.
Pour plus d’informations sur la création de bureaux et l’inscription d’une séquence d’attention sécurisée (SAS), consultez Initialisation de Winlogon. Pour plus d’informations sur les opérations de délai d’attente, consultez Opérations de délai d’attente du service de boîte de dialogue prises en charge. Pour plus d’informations sur l’envoi de messages au GINA lorsqu’une boîte de dialogue s’affiche, consultez Envoi de messages à la GINA. Pour plus d’informations sur les fonctions de support, consultez Fonctions de support Winlogon.