Winlogon の初期化
Winlogon が初期化されると、Ctrl + Alt + DEL セキュア アテンション シーケンス (SAS) がシステムに登録され、WinSta0 ウィンドウ ステーション内に 3 つのデスクトップが作成されます。
Ctrl + Alt + DEL を登録すると、この初期化が最初のプロセスになるため、他のアプリケーションがそのキー シーケンスにフックされていないことが保証されます。
WinSta0 は、物理画面、キーボード、マウスを表すウィンドウ ステーション オブジェクトの名前です。 Winlogon は、WinSta0 オブジェクトに次のデスクトップを作成します。
| デスクトップ | 説明 |
|---|---|
| Winlogon デスクトップ | これは、Winlogon と GINA が対話型の識別と認証、およびその他のセキュリティで保護されたダイアログ ボックスに使用するデスクトップです。 Winlogon は、SAS イベント通知を受信すると、このデスクトップに自動的に切り替わります。 |
| アプリケーション デスクトップ | ユーザーが正常にログオンするたびに、その ログオン セッション用にアプリケーション デスクトップが作成されます。 アプリケーション デスクトップは、既定またはユーザー デスクトップとも呼ばれます。 このデスクトップは、すべてのユーザー アクティビティが実行される場所です。 アプリケーション デスクトップは保護されています。システムと対話型ログオン セッションのみがアクセスできます。 ログオンユーザーの特定のインスタンスのみがデスクトップにアクセスできる点に注意してください。 対話型ユーザーがサービス コントローラーを使用してプロセスをアクティブ化した場合、そのサービス アプリケーションはアプリケーション デスクトップにアクセスできません。 |
| スクリーン セーバー デスクトップ | これは、スクリーン セーバーが実行されている場合の現在のデスクトップです。 ユーザーがログオンしている場合、システムと対話型ログオン セッションの両方がデスクトップにアクセスできます。 それ以外の場合は、システムのみがデスクトップにアクセスできます。 |
これらのデスクトップの所有者として、Winlogon は現在表示されているデスクトップを 3 つのデスクトップのいずれかに切り替え、GINA がこの機能にアクセスできるようにします。 一般に、GINA 開発者は、GINA と通信する前に Winlogon がデスクトップを適切に設定するため、現在のデスクトップを変更しません。 各 GINA 関数の説明は、その呼び出しの現在のデスクトップを示します。
| 対象 | 解決方法については、 |
|---|---|
| Winlogon を実行できるさまざまな状態 | Winlogon の状態 |
| タイムアウト操作 | サポートされているダイアログ ボックス サービスのタイムアウト操作 |
| ダイアログ ボックスが表示されている間に GINA にメッセージを送信する | GINA へのメッセージの送信 |
| サポート関数 | Winlogon サポート関数 |