Winlogon의 책임

Winlogon 에는 다음과 같은 책임이 있습니다.

• 창 스테이션 및 데스크톱 보호

  Winlogon은 각각에 제대로 액세스할 수 있도록 창 스테이션 및 해당 데스크톱의 보호를 설정합니다. 일반적으로 이는 로컬 시스템에서 이러한 개체에 대한 모든 권한을 가지며 대화형으로 로그온한 사용자가 창 스테이션 개체에 대한 읽기 권한과 애플리케이션 데스크톱 개체에 대한 모든 권한을 갖게 됨을 의미합니다.

• 표준 SAS 인식

  Winlogon에는 Ctrl+Alt+DEL SAS( 보안 주의 순서 ) 이벤트를 모니터링할 수 있는 User32 서버에 특별한 후크가 있습니다. Winlogon은 이 SAS 이벤트 정보를 GINA에서 SAS로 사용하거나 SAS의 일부로 사용할 수 있도록 합니다. 일반적으로 GINA는 자체 SAS를 모니터링해야 합니다. 그러나 표준 Ctrl+Alt+DEL SAS를 인식하는 SAS 중 하나로 사용하는 GINA 는 이 목적을 위해 제공되는 Winlogon 지원을 사용해야 합니다.

• SAS 루틴 디스패치

  Winlogon이 SAS 이벤트를 발견하거나 GINA에 의해 SAS가 Winlogon에 전달될 때 Winlogon은 그에 따라 상태를 설정하고, Winlogon 데스크톱으로 변경하고, GINA의 SAS 처리 함수 중 하나를 호출합니다.

• 사용자 프로필 로드

  사용자가 로그온하면 해당 사용자 프로필이 레지스트리에 로드됩니다. 이러한 방식으로 사용자의 프로세스는 특수 레지스트리 키 HKEY_CURRENT_USER 사용할 수 있습니다. Winlogon은 로그온이 성공한 후 새로 로그온한 사용자에 대해 셸을 활성화하기 전에 자동으로 이 작업을 수행합니다.

• 사용자 셸에 보안 할당

  사용자가 로그온하면 GINA는 해당 사용자에 대한 하나 이상의 초기 프로세스를 만들어야 합니다. Winlogon은 새로 로그온한 사용자의 보안을 이러한 프로세스에 적용하는 GINA에 대한 지원 함수를 제공합니다. 그러나 이 작업을 수행하는 기본 방법은 GINA가 Windows 함수 CreateProcessAsUser를 호출하고 시스템에서 서비스를 제공하도록 하는 것입니다.

• 화면 보호기 컨트롤

  Winlogon은 키보드 및 마우스 활동을 모니터링하여 화면 보호기를 활성화할 시기를 결정합니다. 화면 보호기가 활성화된 후 Winlogon은 키보드 및 마우스 활동을 계속 모니터링하여 화면 보호기를 종료할 시기를 결정합니다. 화면 보호기가 안전한 것으로 표시되면 Winlogon은 워크스테이션을 잠긴 상태로 처리합니다. 마우스 또는 키보드 작업이 있는 경우 Winlogon은 GINA의 WlxDisplayLockedNotice 함수를 호출하고 잠긴 워크스테이션 동작이 다시 시작됩니다. 화면 보호기가 안전하지 않으면 키보드 또는 마우스 작업이 GINA에 대한 알림 없이 화면 보호기를 종료합니다.

• 여러 네트워크 공급자 지원

  Windows 시스템에 설치된 여러 네트워크를 인증 프로세스 및 암호 업데이트 작업에 포함할 수 있습니다. 이 포함을 통해 추가 네트워크는 Winlogon의 보안 데스크톱을 사용하여 일반 로그온 중에 식별 및 인증 정보를 한 번에 수집할 수 있습니다. GINA에서 사용할 수 있는 Winlogon 서비스에 필요한 일부 매개 변수는 이러한 추가 네트워크 공급자를 명시적으로 지원합니다.