Condividi tramite

Responsabilità di Winlogon

  • Articolo

Winlogon ha le responsabilità seguenti:

  • Stazione finestra e protezione desktop

    Winlogon imposta la protezione della stazione delle finestre e dei desktop corrispondenti per garantire che ognuno sia accessibile correttamente. In generale, questo significa che il sistema locale avrà accesso completo a questi oggetti e che un utente connesso in modo interattivo avrà accesso in lettura all'oggetto della stazione finestra e l'accesso completo all'oggetto desktop dell'applicazione.

  • Riconoscimento della firma di accesso condiviso standard

    Winlogon include hook speciali nel server User32 che consentono di monitorare gli eventi CTRL+ALT+DEL secure attention sequence (SAS). Winlogon rende disponibili queste informazioni sugli eventi sas per GINAs per l'uso come firma di accesso condiviso o come parte della firma di accesso condiviso. In generale, GINAs deve monitorare i sas per conto proprio; tuttavia, qualsiasi GINA con ctrl+ALT+ALT+SAS DEL standard come uno dei saS che riconosce deve usare il supporto Winlogon fornito per questo scopo.

  • Invio di routine sas

    Quando Winlogon rileva un evento sas o quando una firma di accesso condiviso viene recapitata a Winlogon da GINA, Winlogon imposta lo stato di conseguenza, cambia nel desktop Winlogon e chiama una delle funzioni di elaborazione sas dell'GINA.

  • Caricamento del profilo utente

    Quando gli utenti accedono, i profili utente vengono caricati nel Registro di sistema. In questo modo, i processi dell'utente possono usare la chiave del Registro di sistema speciale HKEY_CURRENT_USER. Winlogon esegue questa operazione automaticamente dopo un accesso corretto, ma prima dell'attivazione della shell per l'utente appena connesso.

  • Assegnazione della sicurezza alla shell utente

    Quando un utente accede, l'GINA è responsabile della creazione di uno o più processi iniziali per tale utente. Winlogon fornisce una funzione di supporto per l'applicazione della sicurezza dell'utente appena connesso a questi processi. Tuttavia, il modo preferito per eseguire questa operazione consiste nel GINA per chiamare la funzione Windows CreateProcessAsUser e consentire al sistema di fornire il servizio.

  • Controllo screen saver

    Winlogon monitora l'attività della tastiera e del mouse per determinare quando attivare gli screen saver. Dopo aver attivato lo screen saver, Winlogon continua a monitorare l'attività della tastiera e del mouse per determinare quando terminare lo screen saver. Se lo screen saver è contrassegnato come sicuro, Winlogon considera la workstation bloccata. Quando è presente un'attività del mouse o della tastiera, Winlogon richiama la funzione WlxDisplayLockedNotice del comportamento della workstation bloccata e riprende il comportamento della workstation bloccata. Se lo screen saver non è sicuro, qualsiasi attività della tastiera o del mouse termina lo screen saver senza notifica all'GINA.

  • Supporto di più provider di rete

    Più reti installate in un sistema Windows possono essere incluse nel processo di autenticazione e nelle operazioni di aggiornamento delle password. Questa inclusione consente alle reti aggiuntive di raccogliere informazioni di identificazione e autenticazione tutte contemporaneamente durante l'accesso normale, usando il desktop sicuro di Winlogon. Alcuni dei parametri necessari nei servizi Winlogon disponibili per GINAs supportano esplicitamente questi provider di rete aggiuntivi.