Winlogon 狀態
Winlogon 會維護 GINA 所使用的工作站狀態,以判斷需要哪些驗證動作。
在任何時間點,Winlogon 處於下列三種狀態之一:
下圖顯示這三種狀態。
Logged-Off 狀態
當 Winlogon 處於註銷狀態時,系統會提示使用者自行識別並提供驗證資訊。 如果使用者提供正確的使用者帳戶資訊,且沒有任何限制,則會登入使用者,並在應用程式桌面中執行殼層程式(例如 Windows 檔案總管)。 Winlogon 變更為登入狀態。
Logged-On 狀態
當 Winlogon 處於登入狀態時,使用者可以與殼層互動、啟動其他應用程式,以及執行其工作。 從登入狀態,使用者可以停止所有工作並註銷,或鎖定其工作站(將所有工作都保留到位)。 如果使用者決定註銷,Winlogon 將會終止與該 登入會話相關聯的所有進程,而工作站將可供其他使用者使用。 相反地,如果使用者決定鎖定工作站,Winlogon 會變更為工作站鎖定的狀態。
Workstation-Locked 狀態
當 Winlogon 處於工作站鎖定狀態時,會在使用者解除鎖定工作站之前顯示安全桌面,方法是提供與原先登入的使用者相同的識別和驗證資訊,或直到系統管理員強制註銷為止。 如果工作站已解除鎖定,則會顯示應用程式桌面,而且工作可以繼續。 不過,如果系統管理員解除鎖定工作站(藉由提供系統管理員帳戶的識別和驗證資訊),登入用戶的程式就會終止,而 Winlogon 會變更為已註銷的狀態。
您可以在每個 Winlogon 狀態中執行許多不同的動作。 GINA DLL 可以實作不屬於標準 Windows作系統的動作。 例如,高安全性系統可以每隔 10 分鐘自動鎖定工作站,並強制使用者重新驗證自己。
如需建立桌面電腦並註冊 安全注意順序 (SAS),請參閱 初始化 Winlogon。 如需逾時作業的相關信息,請參閱 支援的對話框服務逾時作業。 如需在對話框顯示時將訊息傳送至 GINA 的相關信息,請參閱 將訊息傳送至 GINA。 如需支援函式的相關信息,請參閱 Winlogon 支援函式。