次の方法で共有

MSGina.dll 機能

  • [アーティクル]

Microsoft 標準の GINA DLL (MSGina.dll) を置き換える GINA を記述する場合は、標準の GINA 機能の一部またはすべてを提供できます。 標準機能の一覧と、その制御方法の簡単な説明を次に示します。

手記

Windows Vista では GINA DLL は無視されます。

 

レジストリ キー値は、これらの標準の GINA 機能の多くの可用性または動作を制御します。 特に明記されていない限り、これらのキー値は Winlogon レジストリ キーに属し、値の種類は [REG_SZ] です。 Winlogon キーの実際のパスは次のとおりです。

\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

  • [法的通知] ダイアログ ボックスの

    一部の場所では、ワークステーションにアクセスできるユーザーは、システムが承認されたユーザー専用であることを示す通知がない限り、ログオンして作業を開始することは有効です。 また、多くのユーザーは、通常のログオンの前に会社固有のメッセージを表示する必要があります。 標準の GINA では、2 つの Winlogon レジストリ キー値を使用して、システムがログオン前に情報を表示できるようにします。 いずれかのキー値が存在し、null 以外の文字列が含まれている場合は、通常のようこそ画面の前に [法的通知] ダイアログ ボックスが表示されます。 これらのキー値の名前を次の表に示します。

    キー値の名前 内容
    LegalNoticeCaption 法的通知ダイアログ ボックスのキャプションとして表示する文字列
    LegalNoticeText 法的通知ダイアログ ボックスのメッセージとして表示する文字列

     

  • 最後のユーザー名の表示

    既定では、ログオン画面には、ワークステーションに正常にログオンした最後のユーザーの名前が表示されます。 この機能は、DontDisplayLastUserName レジストリ キー値によって制御されます。 このキー値を 1 に設定すると、ログオン ダイアログ ボックスにユーザー名は表示されません。

  • 自動ログオン

    この機能を使用すると、システムは既定の情報を使用して Ctrl + Alt + DEL ログオン ボックスを無効にして、システムが起動するたびに自動的にユーザーにログオンできます。

    この機能では、Winlogon キーの次の値を使用します。

    価値 内容
    AutoAdminLogon 1
    AutoLogonCount 自動ログオンを実行する回数
    DefaultUserName ユーザー アカウントの名前
    DefaultDomainName する ユーザー アカウントが存在するドメインの名前

     

    AutoAdminLogon キー値が存在し、キー値が含まれている場合、AutoLogonCount キーの値が存在しない場合、現在のユーザーがログオフするか、システムが再起動されるたびに自動ログオンが行われます。 ログオンするアカウントは、DefaultUserName と DefaultDomainName キー値 使用して指定されます。 アカウントのパスワードは、2 つの方法のいずれかで指定できます。 Windows Server 2003 または Windows XP オペレーティング システムのいずれかを実行しているコンピューターの場合、パスワードは、LsaStorePrivateData 関数を使用してシークレットとして格納する必要があります。 詳細については、「自動ログオン パスワードの保護」を参照してください。 パスワードを格納するもう 1 つの方法は、Winlogon キーの DefaultPassword エントリのプレーンテキストです。セキュリティ上の理由から、この手法は避ける必要があります。 LsaStorePrivateData 関数を使用してパスワードを格納する場合は、Winlogon キーに DefaultPassword エントリを指定しないでください。

    AutoAdminLogon キー値が存在し、キー値が含まれている場合、および AutoLogonCount キー値が存在し、ゼロでない場合、AutoLogonCount は、発生する自動ログオンの数を決定します。 システムが再起動されるたびに、AutoLogonCount の値は 0 に達するまで 1 ずつ減らされます。 AutoLogonCount が 0 に達すると、アカウントは自動的にログオンせず、AutoLogonCount キー値と DefaultPassword キー値 を使用すると、レジストリから削除され、AutoAdminLogon 0 に設定されます。

    AutoAdminLogonの使用には、追加の注意事項が 1 つあります。既定では、autoAdminLogon が 1 つの場合、MSGina.dll は Shift キーの状態をチェックします。 起動プロセス中に Shift キーを押したままにすると、MSGina.dll は、AutoAdminLogon キー値を無視し、対話形式で識別と認証情報の入力をユーザーに求めます。 これは、専用アプリケーションをデバッグする場合に便利な機能です。 Shift キーの意味を無効にするには、IgnoreShiftOverride キー値を 1 に設定します。

  • 認証されていないシャットダウン を許可する

    ログオン ダイアログ ボックスに Shutdown ボタンを含むように、既定の GINA を構成できます。 これにより、ユーザーは最初にログオンせずにシステムをシャットダウンできます。 次のキー値は、このボタンを含めるかどうかを制御します。

    価値 形容
    ShutdownWithoutLogon ボタンを含めるもの。ボタンを除外する場合は 0

     

  • Userinit.exe アクティブ化

    Userinit.exe は、ユーザーがログオンしたときに MSGina.dll によって実行されるアプリケーションです。 新しくログオンしたユーザーの コンテキスト およびアプリケーション デスクトップで実行されます。 その目的は、ネットワーク使用の復元、フォントや画面の色などのプロファイル設定の確立、ログオン スクリプトの実行など、ユーザーの環境を設定することです。 これらのタスクを完了した後、Userinit.exe はユーザー シェル プログラムを実行します。 シェル プログラムは、設定 Userinit.exe 環境を継承します。 Userinit.exe 実行される特定のシェル プログラムは、Winlogon レジストリ キーの下の Shell キー値に格納されます。

    シェル キー値には、実行するプログラムのコンマ区切りのリストを含めることができます。 Windows エクスプローラーは既定のシェル プログラムであり、シェル キー値が null または存在しない場合に実行されます。 既定では、Windows エクスプローラーが一覧表示されます。

  • Logged-On セキュリティ オプションの

    ログオン時に、ユーザーがセキュリティで保護されたアテンション シーケンス(SAS)入力すると、ユーザーにセキュリティ オプション画面が表示されます。 一覧表示されるオプションの中には、次のものが含まれます。

    • システムをシャットダウンします。
    • ログアウトする。
    • パスワードを変更します。
    • タスクリストに移動します。
    • ワークステーションをロックします。

    代替の GINA では、ユーザーのログオン中に SAS イベントを受信したときに同様のオプションを提供できます。