Поделиться через


Обязанности Winlogon

Winlogon несет следующие обязанности:

  • Оконная станция и защита рабочего стола

    Winlogon задает защиту оконной станции и соответствующих рабочих столов, чтобы обеспечить правильный доступ к каждому из них. Как правило, это означает, что локальная система будет иметь полный доступ к этим объектам, а пользователь, выполнивший интерактивный вход, будет иметь доступ на чтение к объекту оконной станции и полный доступ к объекту рабочего стола приложения.

  • Стандартное распознавание SAS

    Winlogon имеет специальные перехватчики на сервере User32, которые позволяют отслеживать события ПОСЛЕДОВАТЕЛЬНОсти безопасного внимания (SAS) CTRL+ALT+DEL. Winlogon делает сведения о событиях SAS доступными для GINAs для использования в качестве SAS или в составе SAS. Как правило, GINA должны отслеживать SAS самостоятельно; однако любой GINA , имеющий стандартный SAS CTRL+ALT+DEL в качестве одного из распознанных saS, должен использовать поддержку Winlogon, предоставляемую для этой цели.

  • Подпрограммная диспетчеризация SAS

    Когда Winlogon обнаруживает событие SAS или когда SAS доставляется в Winlogon GINA, Winlogon устанавливает состояние соответствующим образом, изменяет рабочий стол Winlogon и вызывает одну из функций обработки SAS GINA.

  • Загрузка профиля пользователя

    Когда пользователи входят в систему, их профили пользователей загружаются в реестр. Таким образом, процессы пользователя могут использовать специальный раздел реестра HKEY_CURRENT_USER. Winlogon делает это автоматически после успешного входа, но до активации оболочки для вновь вошедшего пользователя.

  • Назначение безопасности пользовательской оболочке

    Когда пользователь входит в систему, GINA отвечает за создание одного или нескольких начальных процессов для этого пользователя. Winlogon предоставляет функцию поддержки GINA для применения безопасности вновь вошедшего пользователя к этим процессам. Однако для этого GINA предпочтительнее вызвать функцию Windows CreateProcessAsUser и позволить системе предоставить службу.

  • Элемент управления "Заставка"

    Winlogon отслеживает действия клавиатуры и мыши, чтобы определить, когда следует активировать заставки. После активации заставки Winlogon продолжает отслеживать действия клавиатуры и мыши, чтобы определить, когда следует завершить работу заставки. Если заставка помечена как безопасная, Winlogon обрабатывает рабочую станцию как заблокированную. При наличии действий мыши или клавиатуры Winlogon вызывает функцию WlxDisplayLockedNotice GINA, и поведение заблокированной рабочей станции возобновляется. Если заставка не защищена, любые действия клавиатуры или мыши завершают работу заставки без уведомления GINA.

  • Поддержка нескольких поставщиков сетей

    В процесс проверки подлинности и операции обновления пароля можно включить несколько сетей, установленных в системе Windows. Это включение позволяет дополнительным сетям одновременно собирать сведения об идентификации и проверке подлинности во время обычного входа с помощью безопасного рабочего стола Winlogon. Некоторые параметры, необходимые в службах Winlogon, доступных для GINAs, явно поддерживают эти дополнительные сетевые поставщики.