Winlogon 和 GINA
Winlogon、GINA,以及網路提供者是互動式登錄模型的一部分。 互動式登入程式通常由 Winlogon、MSGina.dll和網路提供者控制。 若要變更互動式登入程式,MSGina.dll 可以取代為自定義的 GINA DLL。
若要與 Winlogon、GINA 和網路提供者合作,您應該對 Windows 安全性架構有堅定的認識,特別是 令牌、驗證套件和相關事項。
注意
Windows Vista 中會忽略 GINA DLL。
如需特定函式和結構的相關信息,請參閱 驗證參考。 此參考區段包含 GINA DLL 必須實作的函式描述、GINA DLL 可以呼叫的 Winlogon 支援函式,以及用來在 Winlogon 與 GINA 之間傳遞資訊的數據結構。
您可以在平台軟體開發工具套件 (SDK) 安全性範例中找到範例 GINA 程式代碼。 這些範例包含實作 GINA 存根和 GINA 攔截的 C 程序代碼。 如需自訂 GINA DLL 開發的詳細資訊,請將電子郵件訊息傳送至:ginareqs@microsoft.com。
如需 Windows 支援之驗證模型的相關信息,以及有關 Local Security Authority (LSA) 服務和 驗證套件 介面的詳細資訊,請參閱 LSA 驗證。
如需與安全策略管理相關的本地安全機構層面的相關信息,包括與其他計算機和網域的信任關係、許可權指派、稽核產生控制、系統輔助功能及其他類似主題,請參閱 LSA 原則。
如需 Winlogon 和 GINA 的相關信息,請參閱下列主題。
| 主題 | 描述 |
|---|---|
| Winlogon | Winlogon 提供 GINA DLL 的一組支援函式。 |
| GINA | GINA DLL 提供可自定義的使用者識別和驗證程式。 |
| 終端機服務 GINA 函式 | 啟用終端機服務時,GINA 必須呼叫 Winlogon 支援函式,才能完成數項工作。 |
| 與網路提供者的互動 | 您可以設定系統以支援零個或多個網路提供者。 |
| 責任和功能 | 互動式登錄程式的每個部分都有一組責任。 |
| Winlogon 與 GINA 之間的 互動 | Winlogon 的狀態會決定呼叫哪個 GINA 函式來處理任何指定的 安全注意力順序 (SAS) 事件。 |
| Winlogon 通知套件 | 您可以實作通知套件來監視和回應 Winlogon 事件。 |