Обязанности Winlogon
Winlogon несет следующие обязанности:
Оконная станция и защита рабочего стола
Winlogon задает защиту оконной станции и соответствующих рабочих столов, чтобы обеспечить правильный доступ к каждому из них. Как правило, это означает, что локальная система будет иметь полный доступ к этим объектам, а пользователь, выполнивший интерактивный вход, будет иметь доступ на чтение к объекту оконной станции и полный доступ к объекту рабочего стола приложения.
Стандартное распознавание SAS
Winlogon имеет специальные перехватчики на сервере User32, которые позволяют отслеживать события ПОСЛЕДОВАТЕЛЬНОсти безопасного внимания (SAS) CTRL+ALT+DEL. Winlogon делает сведения о событиях SAS доступными для GINAs для использования в качестве SAS или в составе SAS. Как правило, GINA должны отслеживать SAS самостоятельно; однако любой GINA , имеющий стандартный SAS CTRL+ALT+DEL в качестве одного из распознанных saS, должен использовать поддержку Winlogon, предоставляемую для этой цели.
Подпрограммная диспетчеризация SAS
Когда Winlogon обнаруживает событие SAS или когда SAS доставляется в Winlogon GINA, Winlogon устанавливает состояние соответствующим образом, изменяет рабочий стол Winlogon и вызывает одну из функций обработки SAS GINA.
Загрузка профиля пользователя
Когда пользователи входят в систему, их профили пользователей загружаются в реестр. Таким образом, процессы пользователя могут использовать специальный раздел реестра HKEY_CURRENT_USER. Winlogon делает это автоматически после успешного входа, но до активации оболочки для вновь вошедшего пользователя.
Назначение безопасности пользовательской оболочке
Когда пользователь входит в систему, GINA отвечает за создание одного или нескольких начальных процессов для этого пользователя. Winlogon предоставляет функцию поддержки GINA для применения безопасности вновь вошедшего пользователя к этим процессам. Однако для этого GINA предпочтительнее вызвать функцию Windows CreateProcessAsUser и позволить системе предоставить службу.
Элемент управления "Заставка"
Winlogon отслеживает действия клавиатуры и мыши, чтобы определить, когда следует активировать заставки. После активации заставки Winlogon продолжает отслеживать действия клавиатуры и мыши, чтобы определить, когда следует завершить работу заставки. Если заставка помечена как безопасная, Winlogon обрабатывает рабочую станцию как заблокированную. При наличии действий мыши или клавиатуры Winlogon вызывает функцию WlxDisplayLockedNotice GINA, и поведение заблокированной рабочей станции возобновляется. Если заставка не защищена, любые действия клавиатуры или мыши завершают работу заставки без уведомления GINA.
Поддержка нескольких поставщиков сетей
В процесс проверки подлинности и операции обновления пароля можно включить несколько сетей, установленных в системе Windows. Это включение позволяет дополнительным сетям одновременно собирать сведения об идентификации и проверке подлинности во время обычного входа с помощью безопасного рабочего стола Winlogon. Некоторые параметры, необходимые в службах Winlogon, доступных для GINAs, явно поддерживают эти дополнительные сетевые поставщики.