Stati di Winlogon
Winlogon mantiene lo stato della workstation usato dall'GINA per determinare quali azioni di autenticazione sono necessarie.
In qualsiasi momento, Winlogon è in uno dei tre stati:
Questi tre stati sono illustrati nella figura seguente.
Logged-Off stato
Quando Winlogon si trova nello stato di disconnessione, gli utenti vengono richiesti di identificare se stessi e fornire informazioni di autenticazione. Se un utente fornisce informazioni corrette sull'account utente e non ne impedisce alcuna restrizione, l'utente viene connesso e un programma shell (ad esempio Esplora risorse) viene eseguito nel desktop dell'applicazione. Winlogon cambia nello stato connesso.
Logged-On stato
Quando Winlogon si trova nello stato connesso, gli utenti possono interagire con la shell, attivare applicazioni aggiuntive e eseguire il loro lavoro. Dallo stato connesso, gli utenti possono arrestare tutto il lavoro e disconnettersi o bloccare le workstation (lasciando tutto il lavoro sul posto). Se l'utente decide di disconnettersi , Winlogon termina tutti i processi associati alla sessione di accesso e la workstation sarà disponibile per un altro utente. Se, invece, l'utente decide di bloccare la workstation, Winlogon cambia nello stato bloccato dalla workstation.
Workstation-Locked stato
Quando Winlogon si trova nello stato bloccato dalla workstation, viene visualizzato un desktop sicuro fino a quando l'utente sblocca la workstation fornendo le stesse informazioni di identificazione e autenticazione dell'utente che ha eseguito l'accesso o fino a quando un amministratore forza un logoff. Se la workstation viene sbloccata, il desktop dell'applicazione viene visualizzato e il lavoro può riprendere. Se, tuttavia, un amministratore sblocca la workstation (fornendo le informazioni di identificazione e autenticazione di un account amministratore), i processi dell'utente connesso vengono terminati e le modifiche di Winlogon allo stato di disconnessione.
È possibile eseguire diverse azioni in ognuno degli stati Winlogon. Una DLL GINA può implementare azioni che non fanno parte del sistema operativo Windows standard. Ad esempio, un sistema di sicurezza elevata potrebbe bloccare automaticamente una workstation ogni 10 minuti e forzare l'autenticazione degli utenti stessi.
Per informazioni sulla creazione di desktop e la registrazione di una sequenza di attenzione sicura , vedere Inizializzazione di Winlogon. Per informazioni sulle operazioni di timeout, vedere Operazioni di timeout supportate. Per informazioni sull'invio di messaggi all'GINA mentre viene visualizzata una finestra di dialogo, vedere Invio di messaggi alla GINA. Per informazioni sulle funzioni di supporto, vedere Funzioni di supporto Winlogon.