Condividi tramite

Responsabilità dell'GINA

  • Articolo

Nota

Le DLL GINA vengono ignorate in Windows Vista.

 

Una DLL GINA ha le responsabilità seguenti:

  • Monitoraggio della firma di accesso condiviso

    L'GINA è responsabile del riconoscimento di una sequenza di attenzione sicura (SAS), del monitoraggio degli eventi sas e della notifica di Winlogon quando si è verificata una firma di accesso condiviso. Si noti che è possibile definire più di una firma di accesso condiviso e il set di saS definiti può cambiare nel tempo. Ad esempio, è possibile che sia presente un set di saS quando Winlogon si trova nello stato di disconnessione e un altro set quando si trova nello stato connesso.

    Winlogon offre servizi per assistere l'GINA nell'uso di CTRL+ALT+DEL SAS.

  • Elaborazione della firma di accesso condiviso

    Un motivo per rendere sostituibile GINA è fornire meccanismi di identificazione e autenticazione alternativi. A tale scopo, l'GINA deve presentare tutte le interfacce utente risultanti dal riconoscimento di una firma di accesso condiviso. Quando nessun utente è connesso, l'GINA è responsabile della presentazione di opzioni di identificazione e autenticazione, nonché di altre opzioni consentite non autenticate. Quando un utente è connesso, l'GINA è responsabile della presentazione delle opzioni pertinenti all'utente e dell'esecuzione di tutte le azioni appropriate. Ad esempio, in un sistema che include una smart card, potrebbe essere opportuno bloccare automaticamente la workstation se l'utente rimuove la smart card.

  • Attivazione della shell

    Quando un utente accede, l'GINA è responsabile della creazione di uno o più processi iniziali per tale utente. In questa documentazione si presuppone che questi processi iniziali presentino un'interfaccia all'utente. Tuttavia, i processi possono effettivamente essere processi e non devono necessariamente interagire con l'utente. Questi processi vengono definiti shell utente o semplicemente la shell. Nell'ambito dell'attivazione della shell, l'GINA deve assegnare il token dell'utente appena connesso ai processi. Winlogon fornisce un servizio per assistere l'GINA nell'assegnazione del token.