Estados do Winlogon
O Winlogon mantém o estado da estação de trabalho usado pela GINA para determinar quais ações de autenticação são necessárias.
A qualquer momento, o Winlogon está em um dos três estados:
Esses três estados são mostrados na ilustração a seguir.
Estado Logged-Off
Quando o Winlogon está no estado de logon, os usuários são solicitados a se identificar e fornecer informações de autenticação. Se um usuário fornecer informações corretas da conta de usuário e nenhuma restrição a impedir, o usuário será conectado e um programa de shell (como o Windows Explorer) será executado na área de trabalho do aplicativo. O Winlogon muda para o estado conectado.
Estado Logged-On
Quando o Winlogon está no estado conectado, os usuários podem interagir com o shell, ativar aplicativos adicionais e realizar seu trabalho. No estado conectado, os usuários podem interromper todo o trabalho e fazer logoff ou bloquear suas estações de trabalho (deixando todo o trabalho no local). Se o usuário decidir fazer logoff, o Winlogon encerrará todos os processos associados a essa sessão de logon e a estação de trabalho estará disponível para outro usuário. Se, em vez disso, o usuário decidir bloquear a estação de trabalho, o Winlogon mudará para o estado bloqueado da estação de trabalho.
Estado Workstation-Locked
Quando o Winlogon está no estado bloqueado da estação de trabalho, uma área de trabalho segura é exibida até que o usuário desbloqueie a estação de trabalho fornecendo as mesmas informações de identificação e autenticação que o usuário que fez logon originalmente ou até que um administrador force um logoff. Se a estação de trabalho estiver desbloqueada, a área de trabalho do aplicativo será exibida e o trabalho poderá ser retomado. No entanto, se um administrador desbloquear a estação de trabalho (fornecendo as informações de identificação e autenticação de uma conta de administrador), os processos do usuário conectado serão encerrados e o Winlogon mudará para o estado de logon.
Várias ações diferentes podem ser executadas em cada um dos estados do Winlogon. Uma DLL GINA pode implementar ações que não fazem parte do sistema operacional Padrão do Windows. Por exemplo, um sistema de alta segurança pode bloquear automaticamente uma estação de trabalho a cada 10 minutos e forçar os usuários a se autenticarem novamente.
Para obter informações sobre como criar áreas de trabalho e registrar uma SAS ( sequência de atenção segura ), consulte Inicializando o Winlogon. Para obter informações sobre operações de tempo limite, consulte Operações de tempo limite de serviço de caixa de diálogo com suporte. Para obter informações sobre como enviar mensagens para a GINA enquanto uma caixa de diálogo é exibida, consulte Enviando mensagens para a GINA. Para obter informações sobre funções de suporte, consulte Funções de suporte do Winlogon.