GINAの責任

GINA DLL には、次の責任があります。

• SAS 監視

  GINA は、 セキュリティで保護されたアテンション シーケンス (SAS) を認識し、SAS イベントを監視し、SAS が発生したときに Winlogon に通知する役割を担います。 複数の SAS が定義されていて、定義された SAS のセットが時間の経過と同時に変化する可能性があることに注意してください。 たとえば、 Winlogon がログオフ状態の場合は 1 セットの SAS があり、ログオン状態の場合は別のセットが存在する場合があります。

  Winlogon には、CTRL + Alt + DEL SAS を使用する GINA を支援するサービスが用意されています。

• SAS 処理

  GINA を置き換え可能にする理由の 1 つは、代替の識別と認証メカニズムを提供することです。 これを行うには、GINA は SAS の認識に起因するすべてのユーザー インターフェイスを提示する必要があります。 ユーザーがログオンしていない場合、GINA は、ID と認証オプション、および認証されていないその他の許容されるオプションを提示する責任を負います。 ユーザーがログオンすると、GINA はユーザーに関連するオプションを提示し、適切と見なされるアクションを実行する責任を負います。 たとえば、スマート カードを含むシステムでは、ユーザーがスマート カードを削除した場合にワークステーションを自動的にロックすることが適切な場合があります。

• シェルのアクティブ化

  ユーザーがログオンすると、GINA はそのユーザーに対して 1 つ以上の初期プロセスを作成する必要があります。 (このドキュメントでは、これらの初期プロセスがユーザーにインターフェイスを提供することを前提としています。ただし、プロセスは実際には任意のプロセスであり、必ずしもユーザーと対話する必要はありません)。これらのプロセスは、ユーザー シェルまたはシェルと呼ばれます。 シェルのアクティブ化の一環として、GINA は新しくログオンしたユーザーのトークンをプロセスに割り当てる必要があります。 Winlogon は、GINA がトークンを割り当てるのを支援するサービスを提供します。