Funzionalità di MSGina.dll
Se si scrive un GINA per sostituire la DLL GINA standard Di Microsoft (MSGina.dll), è possibile fornire alcune o tutte le funzionalità standard di GINA. Di seguito è riportato un elenco di funzionalità standard e una breve descrizione del modo in cui sono controllati.
Nota
Le DLL GINA vengono ignorate in Windows Vista.
I valori delle chiavi del Registro di sistema controllano la disponibilità o il comportamento di molte di queste funzionalità GINA standard. Se non diversamente specificato, questi valori di chiave appartengono alla chiave del Registro di sistema Winlogon e hanno un tipo di valore [REG_SZ]. Il percorso effettivo della chiave Winlogon è:
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Finestra di dialogo Notifica legale
In alcuni casi, è legale per chiunque abbia accesso a una workstation per accedere e iniziare a lavorare a meno che non vi sia un avviso che indica che il sistema è solo per gli utenti autorizzati. Inoltre, molti utenti vogliono che i messaggi specifici dell'azienda vengano visualizzati prima del normale accesso. La GINA standard usa due valori di chiave del Registro di sistema Winlogon per consentire a un sistema di visualizzare le informazioni prima dell'accesso. Se uno dei due valori chiave è presente e contiene una stringa non Null, viene visualizzata una finestra di dialogo Note legali prima della normale schermata iniziale. Questi nomi di valore chiave sono illustrati nella tabella seguente.
Nome valore chiave Contenuto LegalNoticeCaption Stringa da visualizzare come didascalia della finestra di dialogo note legali LegalNoticeText Stringa da visualizzare come messaggio della finestra di dialogo di notifica legale Visualizza cognome utente
Per impostazione predefinita, nella schermata di accesso viene visualizzato il nome dell'ultimo utente per accedere correttamente alla workstation. Questa funzionalità è controllata dal valore della chiave del Registro di sistema DontDisplayLastUserName . Quando questo valore della chiave è impostato su uno, il nome utente non viene visualizzato nella finestra di dialogo di accesso.
Accesso automatico
Questa funzionalità consente a un sistema di accedere automaticamente a un utente ogni volta che il sistema inizia usando le informazioni predefinite e disabilitando la casella di accesso CTRL+ALT+CANC.
Questa funzionalità usa i valori seguenti della chiave Winlogon.
Valore Contenuto AutoAdminLogon 1 AutoLogonCount Numero di volte in cui eseguire un accesso automatico DefaultUserName Nome dell'account utente DefaultDomainName Nome del dominio in cui si trova l'account utente Se il valore della chiave AutoAdminLogon è presente e ne contiene uno e il valore della chiave AutoLogonCount non è presente, si verificherà un accesso automatico ogni volta che l'utente corrente si disconnette o il sistema viene riavviato. L'account connesso viene specificato usando i valori di chiave DefaultUserName e DefaultDomainName . La password per l'account può essere specificata in uno dei due modi. Per i computer che eseguono uno dei sistemi operativi Windows Server 2003 o Windows XP, la password deve essere archiviata come segreto usando la funzione LsaStorePrivateData . Per informazioni dettagliate, vedere Protezione della password di accesso automatica. L'altro modo per archiviare la password è in testo non crittografato nella voce DefaultPassword della chiave Winlogon; a scopo di sicurezza, questa tecnica deve essere evitata. Se si archivia la password usando la funzione LsaStorePrivateData , non fornire una voce DefaultPassword nella chiave Winlogon.
Se il valore della chiave AutoAdminLogon è presente e ne contiene uno e se il valore della chiave AutoLogonCount è presente e non è zero, AutoLogonCount determinerà il numero di accessi automatici che si verificano. Ogni volta che il sistema viene riavviato, il valore di AutoLogonCount verrà decrementato di uno, fino a quando non raggiunge lo zero. Quando AutoLogonCount raggiunge zero, nessun account verrà connesso automaticamente, il valore della chiave AutoLogonCount e il valore della chiave DefaultPassword , se usato, verranno eliminati dal Registro di sistema e AutoAdminLogon verrà impostato su zero.
È necessario prestare attenzione all'uso di AutoAdminLogon: per impostazione predefinita, MSGina.dll controlla lo stato del tasto MAIUSC quando AutoAdminLogon è uno. Se il tasto MAIUSC viene mantenuto inattivo durante il processo di avvio, MSGina.dll ignorerà il valore della chiave AutoAdminLogon e richiederà all'utente informazioni di identificazione e autenticazione in modo interattivo. Si tratta di una funzionalità utile quando si esegue il debug di un'applicazione dedicata. Per disabilitare il significato del tasto MAIUSC, impostare il valore della chiave IgnoreShiftOverride su uno.
Consenti arresto non autenticato
È possibile configurare l'GINA predefinita per includere un pulsante Arresta nella finestra di dialogo di accesso. Ciò consente agli utenti di arrestare il sistema senza prima eseguire l'accesso. Il valore della chiave seguente controlla se questo pulsante è incluso.
Valore Descrizione ShutdownWithoutLogon Uno per includere il pulsante; zero per escludere il pulsante attivazioneUserinit.exe
Userinit.exe è un'applicazione eseguita da MSGina.dll quando l'utente ha eseguito l'accesso. Viene eseguito nel contesto dell'utente appena connesso e nel desktop dell'applicazione. Lo scopo è configurare l'ambiente dell'utente, incluso il ripristino degli usi di rete, la definizione delle impostazioni del profilo, ad esempio i tipi di carattere e i colori dello schermo, e l'esecuzione di script di accesso. Dopo aver completato queste attività, Userinit.exe esegue i programmi della shell utente. I programmi della shell ereditano l'ambiente che Userinit.exe configurato. I programmi della shell specifici eseguiti Userinit.exe vengono archiviati nel valore della chiave shell nella chiave del Registro di sistema Winlogon.
Il valore della chiave shell può contenere un elenco delimitato da virgole di programmi da eseguire. Esplora risorse è il programma shell predefinito e verrà eseguito se il valore della chiave della shell è Null o non è presente. Per impostazione predefinita, Esplora risorse è elencato.
Opzioni di sicurezza registrate
Quando è stato eseguito l'accesso, se un utente immette una sequenza di attenzione sicura , l'utente viene visualizzato con una schermata delle opzioni di sicurezza. Tra le opzioni elencate:
- Arrestare il sistema.
- Disconnettersi.
- Modificare la password.
- Passare all'elenco attività.
- Bloccare la workstation.
Un'GINA sostitutiva può fornire opzioni simili quando viene ricevuto un evento di firma di accesso condiviso mentre un utente è connesso.