Compartilhar via

Responsabilidades do Winlogon

  • Artigo

O Winlogon tem as seguintes responsabilidades:

  • Proteção da estação de janela e da área de trabalho

    O Winlogon define a proteção da estação de janela e das áreas de trabalho correspondentes para garantir que cada uma esteja acessível corretamente. Em geral, isso significa que o sistema local terá acesso total a esses objetos e que um usuário conectado interativamente terá acesso de leitura ao objeto da estação de janela e acesso completo ao objeto da área de trabalho do aplicativo.

  • Reconhecimento de SAS padrão

    O Winlogon tem ganchos especiais no servidor User32 que permitem monitorar eventos DE SAS ( sequência de atenção segura ) CTRL+ALT+DEL. O Winlogon disponibiliza essas informações de evento SAS para GINAs usarem como SAS ou como parte de sua SAS. Em geral, as GINAs devem monitorar sass por conta própria; no entanto, qualquer GINA que tenha a CTRL+ALT+DEL SAS padrão como uma das SASs que reconhece deve usar o suporte do Winlogon fornecido para essa finalidade.

  • Expedição de rotina SAS

    Quando o Winlogon encontra um evento SAS ou quando uma SAS é entregue ao Winlogon pela GINA, o Winlogon define o estado adequadamente, muda para a área de trabalho do Winlogon e chama uma das funções de processamento SAS da GINA.

  • Carregamento de perfil do usuário

    Quando os usuários fazem logon, seus perfis de usuário são carregados no registro. Dessa forma, os processos do usuário podem usar a chave especial do Registro HKEY_CURRENT_USER. O Winlogon faz isso automaticamente após um logon bem-sucedido, mas antes da ativação do shell para o usuário conectado recentemente.

  • Atribuição de segurança ao shell do usuário

    Quando um usuário faz logon, o GINA é responsável por criar um ou mais processos iniciais para esse usuário. O Winlogon fornece uma função de suporte para a GINA aplicar a segurança do usuário conectado recentemente a esses processos. No entanto, a maneira preferencial de fazer isso é a GINA chamar a função do Windows CreateProcessAsUser e permitir que o sistema forneça o serviço.

  • Controle de proteção de tela

    O Winlogon monitora a atividade do teclado e do mouse para determinar quando ativar os poupadores de tela. Depois que o protetor de tela é ativado, o Winlogon continua monitorando a atividade do teclado e do mouse para determinar quando terminar a proteção de tela. Se o protetor de tela estiver marcado como seguro, o Winlogon tratará a estação de trabalho como bloqueada. Quando há atividade de mouse ou teclado, o Winlogon invoca a função WlxDisplayLockedNotice da GINA e o comportamento da estação de trabalho bloqueada é retomado. Se o protetor de tela não estiver seguro, qualquer atividade de teclado ou mouse encerrará a proteção de tela sem notificação para a GINA.

  • Suporte a vários provedores de rede

    Várias redes instaladas em um sistema Windows podem ser incluídas no processo de autenticação e em operações de atualização de senha. Essa inclusão permite que redes adicionais coletem informações de identificação e autenticação de uma só vez durante o logon normal, usando a área de trabalho segura do Winlogon. Alguns dos parâmetros necessários nos serviços winlogon disponíveis para GINAs dão suporte explicitamente a esses provedores de rede adicionais.