Функции MSGina.dll
Если вы пишете GINA для замены стандартной библиотеки MICROSOFT GINA DLL (MSGina.dll), может потребоваться предоставить некоторые или все стандартные функции GINA. Ниже приведен список стандартных функций и краткое описание того, как они управляются.
Примечание
Библиотеки DLL GINA игнорируются в Windows Vista.
Значения разделов реестра управляют доступностью или поведением многих из этих стандартных функций GINA. Если не указано иное, эти значения ключей принадлежат разделу реестра Winlogon и имеют тип значения [REG_SZ]. Фактический путь к ключу Winlogon :
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Диалоговое окно "Юридическое уведомление"
В некоторых местах любой пользователь, имеющий доступ к рабочей станции, может войти в систему и начать работу, если нет уведомления о том, что система предназначена только для авторизованных пользователей. Кроме того, многие пользователи хотят, чтобы сообщения конкретной компании отображались перед обычным входом в систему. Стандартный GINA использует два значения раздела реестра Winlogon, чтобы система отображала сведения перед входом в систему. Если любое из значений ключа присутствует и содержит строку, отличной от NULL, перед обычным экраном приветствия отображается диалоговое окно Юридическое уведомление. Эти имена значений ключей приведены в следующей таблице.
Имя значения ключа Содержимое LegalNoticeCaption Строка, отображаемая в качестве подпись диалогового окна юридического уведомления LegalNoticeText Строка, отображаемая в качестве сообщения диалогового окна юридического уведомления Отображение фамилии пользователя
По умолчанию на экране входа отображается имя последнего пользователя для успешного входа на рабочую станцию. Эта функция управляется значением раздела реестра DontDisplayLastUserName . Если для этого ключа задано значение 1, имя пользователя не отображается в диалоговом окне входа.
Автоматический вход
Эта функция позволяет системе автоматически входить в систему при каждом запуске системы, используя сведения по умолчанию и отключая поле входа CTRL+ALT+DEL.
Эта функция использует следующие значения ключа Winlogon.
Значение Содержимое AutoAdminLogon 1 AutoLogonCount Количество попыток автоматического входа DefaultUserName Имя учетной записи пользователя DefaultDomainName Имя домена, в который входит учетная запись пользователя. Если значение ключа AutoAdminLogon присутствует и содержит его, а значение ключа AutoLogonCount отсутствует, автоматический вход будет выполняться при каждом выходе текущего пользователя или перезапуске системы. Учетная запись, в которой выполняется вход, указывается с помощью значений ключей DefaultUserName и DefaultDomainName . Пароль для учетной записи можно указать одним из двух способов. Для компьютеров под управлением одной из операционных систем Windows Server 2003 или Windows XP пароль должен храниться в виде секрета с помощью функции LsaStorePrivateData . Дополнительные сведения см. в разделе Защита пароля автоматического входа. Другой способ хранения пароля — в виде открытого текста в записи DefaultPassword ключа Winlogon; в целях безопасности этого метода следует избегать. Если вы храните пароль с помощью функции LsaStorePrivateData , не указывайте запись DefaultPassword в ключе Winlogon.
Если значение ключа AutoAdminLogon присутствует и содержит его, а значение ключа AutoLogonCount присутствует и не равно нулю, AutoLogonCount определит количество автоматических входов в систему. При каждом перезапуске системы значение AutoLogonCount будет уменьшаться на единицу, пока не достигнет нуля. Когда autoLogonCount достигнет нуля, ни один из учетных записей не будет входить в систему автоматически, значения ключа AutoLogonCount и DefaultPassword , если они используются, будут удалены из реестра, а AutoAdminLogon будет иметь нулевое значение.
Существует еще одно предостережение к использованию AutoAdminLogon: по умолчанию MSGina.dll проверяет состояние клавиши SHIFT, если autoAdminLogon имеет значение . Если клавиша SHIFT удерживается во время загрузки, MSGina.dll проигнорирует значение ключа AutoAdminLogon и запросит у пользователя сведения об идентификации и проверке подлинности в интерактивном режиме. Это полезная функция при отладке выделенного приложения. Чтобы отключить значение клавиши SHIFT, задайте для ключа IgnoreShiftOverride значение 1.
Разрешить завершение работы без проверки подлинности
Вы можете настроить GINA по умолчанию, чтобы включить кнопку Завершение работы в диалоговом окне входа. Это позволяет пользователям завершить работу системы без первого входа в систему. Следующее значение ключа определяет, включена ли эта кнопка.
Значение Описание ShutdownWithoutLogon Один для включения кнопки; нуль, чтобы исключить кнопку АктивацияUserinit.exe
Userinit.exe — это приложение, которое выполняется MSGina.dll, когда пользователь вошел в систему. Он выполняется в контексте только что вошедшего в систему пользователя и на рабочем столе приложения. Его цель — настроить среду пользователя, включая восстановление использования сети, установку параметров профиля, таких как шрифты и цвета экрана, а также выполнение сценариев входа. После выполнения этих задач Userinit.exe выполняет программы пользовательской оболочки. Программы оболочки наследуют среду, которую Userinit.exe настроить. Конкретные программы оболочки, которые Userinit.exe выполняются, хранятся в значении ключа оболочки в разделе реестра Winlogon.
Значение ключа оболочки может содержать разделенный запятыми список программ для выполнения. Windows Обозреватель является программой оболочки по умолчанию и будет выполняться, если значение ключа оболочки равно NULL или отсутствует. По умолчанию отображается Обозреватель Windows.
Параметры безопасности при входе в систему
При входе в систему, если пользователь входит в последовательность безопасного внимания (SAS), он отображает экран параметров безопасности. Среди перечисленных вариантов:
- Завершите работу системы.
- Выйдите из системы.
- Измените пароль.
- Перейдите к списку задач.
- Заблокируйте рабочую станцию.
Заменяющий GINA может предоставлять аналогичные параметры при получении события SAS во время входа пользователя в систему.