Partilhar via


Winlogon e GINA

Winlogon, o GINAe provedores de rede são as partes do modelo de logon interativo. O procedimento de logon interativo é normalmente controlado por Winlogon, MSGina.dlle provedores de rede. Para alterar o procedimento de logon interativo, MSGina.dll pode ser substituído por uma DLL GINA personalizada.

Para trabalhar com o Winlogon, o GINA e provedores de rede, você deve ter um conhecimento firme da arquitetura de segurança do Windows, especialmente no que diz respeito a tokens , pacotes de autenticação e assuntos relacionados.

Observação

GINA DLLs são ignoradas no Windows Vista.

 

Para obter informações sobre funções e estruturas específicas, consulte Authentication Reference. Esta seção de referência inclui descrições das funções que uma DLL GINA deve implementar, as funções de suporte Winlogon que a DLL GINA pode chamar e as estruturas de dados usadas para passar informações entre Winlogon e o GINA.

Exemplo de código GINA pode ser encontrado nos exemplos de segurança do Platform Software Development Kit (SDK). Os exemplos contêm código C para implementar um stub GINA e um gancho GINA. Para obter mais informações sobre o desenvolvimento personalizado GINA DLL, envie uma mensagem de e-mail para: ginareqs@microsoft.com.

Para obter informações sobre o modelo de autenticação suportado pelo Windows e para obter detalhes sobre os serviços LSA (Local Security Authority) e interfaces de pacote de autenticação, consulte LSA Authentication.

Para obter informações sobre os aspetos da Autoridade de Segurança Local relacionados à administração da diretiva de segurança, que inclui relações de confiança com outros computadores e domínios, atribuição de privilégios, controle de geração de auditoria, acessibilidade do sistema e outros tópicos semelhantes, consulte LSA Policy.

Para obter informações sobre Winlogon e GINA, consulte os tópicos a seguir.

Tópico Descrição
Winlogon Winlogon fornece um conjunto de funções de suporte para a DLL GINA.
GINA A GINA DLL fornece procedimentos personalizáveis de identificação e autenticação do usuário.
Funções GINA dos Serviços de Terminal Quando os Serviços de Terminal estão habilitados, o GINA deve chamar funções de suporte Winlogon para concluir várias tarefas.
Interação com Provedores de Rede Você pode configurar um sistema para suportar zero ou mais provedores de rede.
Responsabilidades e Características Cada parte do processo de logon interativo tem um conjunto de responsabilidades.
interação entre Winlogon e GINA O estado de Winlogon determina qual função GINA é chamada para processar qualquer dado seqüência de atenção segura (SAS) evento.
Pacotes de notificação Winlogon Você pode implementar um pacote de notificação para monitorar e responder a eventos Winlogon.