互動式驗證

當系統提示使用者提供登入資訊時，驗證是互動式的。 當使用者透過 GINA 使用者介面登入時，本機安全域 （LSA） 會執行互動式驗證。 下圖顯示一般互動式驗證的部分。

使用者輸入 CTRL+ALT+DEL 安全注意順序（SAS），以發出系統開始登入順序的訊號。 Winlogon 會接收 SAS，並呼叫 GINA 來顯示使用者介面並取得使用者的登入數據，例如使用者名稱和密碼。

取得登入數據之後，GINA 會呼叫 LsaLogonUser 函式來驗證使用者，並指定必須使用哪個驗證套件來評估登入數據。

LSA 會呼叫指定的驗證套件，並將登入數據傳遞給它。 驗證套件會檢查數據，並判斷驗證是否成功。 驗證結果會傳回至 LSA，並從 LSA 傳回 GINA。

GINA 會向使用者顯示驗證成功或失敗，並將驗證結果傳回給Winlogon。 如果驗證成功，就會開始使用者的登入會話，並儲存一組登入 認證 以供日後參考。

注意

一般而言，撰寫自定義 GINA 以接受特殊登入數據的開發人員，例如 智慧卡 或視網膜掃描數據，也必須撰寫負責處理該數據的驗證套件，並判斷其真實性。

 

如需 Winlogon 和 GINA 的詳細資訊，請參閱 Winlogon 和 GINA。 如需驗證套件的詳細資訊，請參閱 建立自定義安全性套件。