Winlogon e GINA
Winlogon, o GINAe provedores de rede são as partes do modelo de logon interativo. O procedimento de logon interativo é normalmente controlado por Winlogon, MSGina.dlle provedores de rede. Para alterar o procedimento de logon interativo, MSGina.dll pode ser substituído por uma DLL GINA personalizada.
Para trabalhar com o Winlogon, o GINA e provedores de rede, você deve ter um conhecimento firme da arquitetura de segurança do Windows, especialmente no que diz respeito a tokens , pacotes de autenticação e assuntos relacionados.
Observação
GINA DLLs são ignoradas no Windows Vista.
Para obter informações sobre funções e estruturas específicas, consulte Authentication Reference. Esta seção de referência inclui descrições das funções que uma DLL GINA deve implementar, as funções de suporte Winlogon que a DLL GINA pode chamar e as estruturas de dados usadas para passar informações entre Winlogon e o GINA.
Exemplo de código GINA pode ser encontrado nos exemplos de segurança do Platform Software Development Kit (SDK). Os exemplos contêm código C para implementar um stub GINA e um gancho GINA. Para obter mais informações sobre o desenvolvimento personalizado GINA DLL, envie uma mensagem de e-mail para: ginareqs@microsoft.com.
Para obter informações sobre o modelo de autenticação suportado pelo Windows e para obter detalhes sobre os serviços LSA (Local Security Authority) e interfaces de pacote de autenticação, consulte LSA Authentication.
Para obter informações sobre os aspetos da Autoridade de Segurança Local relacionados à administração da diretiva de segurança, que inclui relações de confiança com outros computadores e domínios, atribuição de privilégios, controle de geração de auditoria, acessibilidade do sistema e outros tópicos semelhantes, consulte LSA Policy.
Para obter informações sobre Winlogon e GINA, consulte os tópicos a seguir.
| Tópico | Descrição |
|---|---|
| Winlogon | Winlogon fornece um conjunto de funções de suporte para a DLL GINA. |
| GINA | A GINA DLL fornece procedimentos personalizáveis de identificação e autenticação do usuário. |
| Funções GINA dos Serviços de Terminal | Quando os Serviços de Terminal estão habilitados, o GINA deve chamar funções de suporte Winlogon para concluir várias tarefas. |
| Interação com Provedores de Rede | Você pode configurar um sistema para suportar zero ou mais provedores de rede. |
| Responsabilidades e Características | Cada parte do processo de logon interativo tem um conjunto de responsabilidades. |
| interação entre Winlogon e GINA | O estado de Winlogon determina qual função GINA é chamada para processar qualquer dado seqüência de atenção segura (SAS) evento. |
| Pacotes de notificação Winlogon | Você pode implementar um pacote de notificação para monitorar e responder a eventos Winlogon. |