Winlogon 的責任

Winlogon 具有下列責任：

• 視窗月臺和桌面保護

  Winlogon 會設定視窗月臺和對應桌面的保護，以確保每個電腦都能正確存取。 一般而言，這表示本機系統將具有這些物件的完整存取權，而且以互動方式登入的使用者將具有視窗月臺物件的讀取權限，以及應用程式桌面物件的完整存取權。

• 標準 SAS 辨識

  Winlogon 具有 User32 伺服器的特殊勾點，可讓它監視 CTRL+ALT+DEL 安全注意順序 ， (SAS) 事件。 Winlogon 可讓 GINA 使用此 SAS 事件資訊作為其 SAS，或作為 SAS 的一部分。 一般而言，GINA 應該自行監視 SAS;不過，任何具有標準 CTRL+ALT+DEL SAS 的 GINA ，其辨識的其中一個 SAS 都應該使用針對此目的提供的 Winlogon 支援。

• SAS 常式分派

  當 Winlogon 遇到 SAS 事件或由 GINA 傳遞至 Winlogon 時，Winlogon 會據此設定狀態、變更 Winlogon 桌面，並呼叫 GINA 的其中一個 SAS 處理函式。

• 使用者設定檔載入

  當使用者登入時，其使用者設定檔會載入登錄中。 如此一來，使用者的程式就可以使用特殊登錄機碼HKEY_CURRENT_USER。 Winlogon 會在成功登入之後自動執行這項作業，但在新登入使用者的殼層啟用之前。

• 將安全性指派給使用者殼層

  當使用者登入時，GINA 會負責為該使用者建立一或多個初始程式。 Winlogon 提供 GINA 的支援函式，以將新登入使用者的安全性套用至這些進程。 不過，最好是讓 GINA 呼叫 Windows 函式 CreateProcessAsUser，並讓系統提供服務。

• 螢幕保護裝置控制項

  Winlogon 會監視鍵盤和滑鼠活動，以判斷何時啟動畫面保護程式。 啟動畫面保護程式之後，Winlogon 會繼續監視鍵盤和滑鼠活動，以判斷何時終止螢幕保護裝置程式。 如果螢幕保護裝置程式標示為安全，Winlogon 會將工作站視為鎖定。 當有滑鼠或鍵盤活動時，Winlogon 會叫用 GINA 的 WlxDisplayLockedNotice 函式，並繼續鎖定的工作站行為。 如果螢幕保護裝置裝置不安全，則任何鍵盤或滑鼠活動都會終止螢幕保護裝置，而不會通知 GINA。

• 多個網路提供者支援

  安裝在 Windows 系統上的多個網路可以包含在驗證程式和密碼更新作業中。 此包含可讓其他網路使用 Winlogon 的安全桌面，在一般登入期間一次收集所有識別和驗證資訊。 Winlogon 服務中可供 GINA 使用的某些參數會明確支援這些額外的網路提供者。