Поделиться через


Функции MSGina.dll

Если вы пишете GINA для замены стандартной библиотеки MICROSOFT GINA DLL (MSGina.dll), может потребоваться предоставить некоторые или все стандартные функции GINA. Ниже приведен список стандартных функций и краткое описание того, как они управляются.

Примечание

Библиотеки DLL GINA игнорируются в Windows Vista.

 

Значения разделов реестра управляют доступностью или поведением многих из этих стандартных функций GINA. Если не указано иное, эти значения ключей принадлежат разделу реестра Winlogon и имеют тип значения [REG_SZ]. Фактический путь к ключу Winlogon :

\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

  • Диалоговое окно "Юридическое уведомление"

    В некоторых местах любой пользователь, имеющий доступ к рабочей станции, может войти в систему и начать работу, если нет уведомления о том, что система предназначена только для авторизованных пользователей. Кроме того, многие пользователи хотят, чтобы сообщения конкретной компании отображались перед обычным входом в систему. Стандартный GINA использует два значения раздела реестра Winlogon, чтобы система отображала сведения перед входом в систему. Если любое из значений ключа присутствует и содержит строку, отличной от NULL, перед обычным экраном приветствия отображается диалоговое окно Юридическое уведомление. Эти имена значений ключей приведены в следующей таблице.

    Имя значения ключа Содержимое
    LegalNoticeCaption Строка, отображаемая в качестве подпись диалогового окна юридического уведомления
    LegalNoticeText Строка, отображаемая в качестве сообщения диалогового окна юридического уведомления

     

  • Отображение фамилии пользователя

    По умолчанию на экране входа отображается имя последнего пользователя для успешного входа на рабочую станцию. Эта функция управляется значением раздела реестра DontDisplayLastUserName . Если для этого ключа задано значение 1, имя пользователя не отображается в диалоговом окне входа.

  • Автоматический вход

    Эта функция позволяет системе автоматически входить в систему при каждом запуске системы, используя сведения по умолчанию и отключая поле входа CTRL+ALT+DEL.

    Эта функция использует следующие значения ключа Winlogon.

    Значение Содержимое
    AutoAdminLogon 1
    AutoLogonCount Количество попыток автоматического входа
    DefaultUserName Имя учетной записи пользователя
    DefaultDomainName Имя домена, в который входит учетная запись пользователя.

     

    Если значение ключа AutoAdminLogon присутствует и содержит его, а значение ключа AutoLogonCount отсутствует, автоматический вход будет выполняться при каждом выходе текущего пользователя или перезапуске системы. Учетная запись, в которой выполняется вход, указывается с помощью значений ключей DefaultUserName и DefaultDomainName . Пароль для учетной записи можно указать одним из двух способов. Для компьютеров под управлением одной из операционных систем Windows Server 2003 или Windows XP пароль должен храниться в виде секрета с помощью функции LsaStorePrivateData . Дополнительные сведения см. в разделе Защита пароля автоматического входа. Другой способ хранения пароля — в виде открытого текста в записи DefaultPassword ключа Winlogon; в целях безопасности этого метода следует избегать. Если вы храните пароль с помощью функции LsaStorePrivateData , не указывайте запись DefaultPassword в ключе Winlogon.

    Если значение ключа AutoAdminLogon присутствует и содержит его, а значение ключа AutoLogonCount присутствует и не равно нулю, AutoLogonCount определит количество автоматических входов в систему. При каждом перезапуске системы значение AutoLogonCount будет уменьшаться на единицу, пока не достигнет нуля. Когда autoLogonCount достигнет нуля, ни один из учетных записей не будет входить в систему автоматически, значения ключа AutoLogonCount и DefaultPassword , если они используются, будут удалены из реестра, а AutoAdminLogon будет иметь нулевое значение.

    Существует еще одно предостережение к использованию AutoAdminLogon: по умолчанию MSGina.dll проверяет состояние клавиши SHIFT, если autoAdminLogon имеет значение . Если клавиша SHIFT удерживается во время загрузки, MSGina.dll проигнорирует значение ключа AutoAdminLogon и запросит у пользователя сведения об идентификации и проверке подлинности в интерактивном режиме. Это полезная функция при отладке выделенного приложения. Чтобы отключить значение клавиши SHIFT, задайте для ключа IgnoreShiftOverride значение 1.

  • Разрешить завершение работы без проверки подлинности

    Вы можете настроить GINA по умолчанию, чтобы включить кнопку Завершение работы в диалоговом окне входа. Это позволяет пользователям завершить работу системы без первого входа в систему. Следующее значение ключа определяет, включена ли эта кнопка.

    Значение Описание
    ShutdownWithoutLogon Один для включения кнопки; нуль, чтобы исключить кнопку

     

  • АктивацияUserinit.exe

    Userinit.exe — это приложение, которое выполняется MSGina.dll, когда пользователь вошел в систему. Он выполняется в контексте только что вошедшего в систему пользователя и на рабочем столе приложения. Его цель — настроить среду пользователя, включая восстановление использования сети, установку параметров профиля, таких как шрифты и цвета экрана, а также выполнение сценариев входа. После выполнения этих задач Userinit.exe выполняет программы пользовательской оболочки. Программы оболочки наследуют среду, которую Userinit.exe настроить. Конкретные программы оболочки, которые Userinit.exe выполняются, хранятся в значении ключа оболочки в разделе реестра Winlogon.

    Значение ключа оболочки может содержать разделенный запятыми список программ для выполнения. Windows Обозреватель является программой оболочки по умолчанию и будет выполняться, если значение ключа оболочки равно NULL или отсутствует. По умолчанию отображается Обозреватель Windows.

  • Параметры безопасности при входе в систему

    При входе в систему, если пользователь входит в последовательность безопасного внимания (SAS), он отображает экран параметров безопасности. Среди перечисленных вариантов:

    • Завершите работу системы.
    • Выйдите из системы.
    • Измените пароль.
    • Перейдите к списку задач.
    • Заблокируйте рабочую станцию.

    Заменяющий GINA может предоставлять аналогичные параметры при получении события SAS во время входа пользователя в систему.