Winlogon 状态

Winlogon 维护 GINA 用于确定需要哪些身份验证操作的工作站状态。

在任何时间点,Winlogon 处于以下三种状态之一:

下图显示了这三种状态。

winlogon 状态

Logged-Off状态

当 Winlogon 处于已注销状态时,系统会提示用户标识自己并提供身份验证信息。 如果用户提供了正确的用户帐户信息,并且没有任何限制阻止它,则用户将登录,并在应用程序桌面中执行 shell 程序 (,例如 Windows 资源管理器) 。 Winlogon 更改为已登录状态。

Logged-On状态

当 Winlogon 处于登录状态时,用户可以与 shell 交互、激活其他应用程序并完成其工作。 从登录状态开始,用户可以停止所有工作并注销,或锁定其工作站 (将所有工作留在原地) 。 如果用户决定注销,Winlogon 将终止与该 登录会话 关联的所有进程,并且工作站将可供其他用户使用。 如果用户决定锁定工作站,Winlogon 将更改为工作站锁定状态。

Workstation-Locked状态

当 Winlogon 处于工作站锁定状态时,将显示安全桌面,直到用户通过提供与最初登录的用户相同的标识和身份验证信息来解锁工作站,或者直到管理员强制注销为止。 如果工作站已解锁,则会显示应用程序桌面,并且可以继续工作。 但是,如果管理员通过提供管理员帐户) 的标识和身份验证信息来解锁工作站 (,则已登录用户的进程将终止,Winlogon 将更改为“已注销”状态。

可以在每个 Winlogon 状态中执行许多不同的操作。 GINA DLL 可以实现不属于标准 Windows 操作系统的操作。 例如,高安全性系统可以每 10 分钟自动锁定一个工作站,并强制用户重新进行身份验证。

有关创建桌面和注册安全 注意序列 (SAS) 的信息,请参阅 初始化 Winlogon。 有关超时操作的信息,请参阅 支持的对话框服务超时操作。 有关在显示对话框时向 GINA 发送消息的信息,请参阅 向 GINA 发送消息。 有关支持函数的信息,请参阅 Winlogon 支持函数