次の方法で共有

対話型認証

  • [アーティクル]

ユーザーがログオン情報を入力するように求められた場合、認証は対話型です。 ローカル セキュリティ機関 (LSA) は、ユーザーが GINA ユーザー インターフェイスを介してログオンするときに対話型認証を実行します。 次の図は、一般的な対話型認証の部分を示しています。

対話型認証する

ユーザーは、Ctrl + Alt + DEL セキュア アテンション シーケンス (SAS) を入力して、ログオン シーケンスを開始するようにシステムに通知します。 WinlogonSAS を受信し、GINA を呼び出してユーザー インターフェイスを表示し、ユーザー名やパスワードなどのユーザーのログオン データを取得します。

ログオン データを取得した後、GINA は LsaLogonUser 関数を呼び出してユーザーを認証し、ログオン データの評価に使用する必要がある認証パッケージを指定します。

LSA は、指定された認証パッケージを呼び出し、ログオン データを渡します。 認証パッケージはデータを調べ、認証が成功したかどうかを判断します。 認証結果は LSA に返され、LSA から GINA に返されます。

GINA は、認証の成功または失敗をユーザーに表示し、認証の結果を Winlogon に返します。 認証が成功すると、ユーザーのログオン セッションが開始され、後で参照するためにログオン 資格情報のセット 保存されます。

手記

一般に、スマート カード や網膜スキャン データなど、特殊なログオン データを受け入れるためにカスタム GINA を記述する開発者は、そのデータの処理とその信頼性の判断を担当する認証パッケージも記述する必要があります。

 

Winlogon と GINA の詳細については、Winlogon と GINA を参照してください。 認証パッケージの詳細については、「カスタム セキュリティ パッケージの作成」を参照してください。