Stati winlogon
Winlogon mantiene lo stato della workstation usato dalGINAper determinare quali azioni di autenticazione sono necessarie.
In qualsiasi momento Winlogon si trova in uno dei tre stati seguenti:
Questi tre stati sono illustrati nella figura seguente.
stati winlogon
stato Logged-Off
Quando Winlogon si trova nello stato di disconnessione, agli utenti viene richiesto di identificarsi e fornire informazioni di autenticazione. Se un utente fornisce informazioni corrette sull'account utente e nessuna restrizione la impedisce, l'utente viene connesso e viene eseguito un programma shell (ad esempio Esplora risorse) nel desktop dell'applicazione. Winlogon passa allo stato connesso.
stato Logged-On
Quando Winlogon si trova nello stato connesso, gli utenti possono interagire con la shell, attivare applicazioni aggiuntive e svolgere il proprio lavoro. Dallo stato connesso, gli utenti possono arrestare tutto il lavoro e disconnettersi o bloccare le workstation (lasciando tutto il lavoro sul posto). Se l'utente decide di disconnettersi, Winlogon terminerà tutti i processi associati a tale sessione di accesso e la workstation sarà disponibile per un altro utente. Se, invece, l'utente decide di bloccare la workstation, Winlogon passa allo stato bloccato dalla workstation.
stato Workstation-Locked
Quando Winlogon è nello stato bloccato dalla workstation, viene visualizzato un desktop protetto fino a quando l'utente non sblocca la workstation fornendo le stesse informazioni di identificazione e autenticazione dell'utente che ha originariamente eseguito l'accesso o fino a quando un amministratore non forza un disconnessione. Se la workstation è sbloccata, viene visualizzato il desktop dell'applicazione e il lavoro può riprendere. Se, tuttavia, un amministratore sblocca la workstation (fornendo le informazioni di identificazione e autenticazione di un account amministratore), i processi dell'utente connesso vengono terminati e Winlogon cambia allo stato disconnesso.
È possibile eseguire diverse azioni in ognuno degli stati winlogon. Una DLL GINA può implementare azioni che non fanno parte del sistema operativo Windows standard. Ad esempio, un sistema di sicurezza elevata potrebbe bloccare automaticamente una workstation ogni 10 minuti e imporre agli utenti di ripetere l'autenticazione.
Per informazioni sulla creazione di desktop e la registrazione di una sequenza di attenzione sicura (SAS), vedere Inizializzazione di Winlogon. Per informazioni sulle operazioni di timeout, vedere operazioni di timeout del servizio supportate. Per informazioni sull'invio di messaggi all'GINA durante la visualizzazione di una finestra di dialogo, vedere Invio di messaggi all'GINA. Per informazioni sulle funzioni di supporto, vedere Funzioni di supporto Winlogon.