Winlogon の状態

Winlogon は、必要な認証アクションを決定するために GINA によって使用されるワークステーションの状態を維持します。

任意の時点で、Winlogon は次の 3 つの状態のいずれかになります。

これらの 3 つの状態を次の図に示します。

winlogon の状態

Logged-Off状態

Winlogon がログオフ状態の場合、ユーザーは自分自身を識別し、認証情報を提供するように求められます。 ユーザーが正しいユーザー アカウント情報を提供し、制限がない場合、ユーザーはログオンし、アプリケーション デスクトップでシェル プログラム (Windows エクスプローラー など) が実行されます。 Winlogon がログオン状態に変わります。

Logged-On状態

Winlogon がログオン状態の場合、ユーザーはシェルと対話し、追加のアプリケーションをアクティブ化して、作業を行うことができます。 ログオン状態から、ユーザーはすべての作業を停止してログオフするか、ワークステーションをロックすることができます (すべての作業を所定の場所に残します)。 ユーザーがログオフすることを決定した場合、Winlogon はその ログオン セッション に関連付けられているすべてのプロセスを終了し、ワークステーションは別のユーザーが使用できるようになります。 代わりに、ユーザーがワークステーションをロックすることにした場合、Winlogon はワークステーションロック状態に変わります。

Workstation-Locked状態

Winlogon がワークステーションロック状態の場合、最初にログオンしたユーザーと同じ識別情報と認証情報を提供するか、管理者がログオフを強制するまで、ユーザーがワークステーションのロックを解除するまで、セキュリティで保護されたデスクトップが表示されます。 ワークステーションのロックが解除されている場合は、アプリケーション デスクトップが表示され、作業を再開できます。 ただし、管理者がワークステーションのロックを解除すると (管理者アカウントの識別情報と認証情報を指定することによって)、ログオンしているユーザーのプロセスが終了し、Winlogon がログオフ状態に変わります。

Winlogon の各状態では、さまざまなアクションを実行できます。 GINA DLL は、標準の Windows オペレーティング システムに含まれていないアクションを実装する場合があります。 たとえば、高セキュリティ システムでは、ワークステーションを 10 分ごとに自動的にロックし、ユーザーが自分自身を再認証するように強制できます。

デスクトップの作成と セキュリティで保護されたアテンション シーケンス (SAS) の登録については、「 Winlogon の初期化」を参照してください。 タイムアウト操作の詳細については、「 サポートされているダイアログ ボックス サービスのタイムアウト操作」を参照してください。 ダイアログ ボックスが表示されている間に GINA にメッセージを送信する方法については、「 GINA へのメッセージの送信」を参照してください。 サポート関数の詳細については、「 Winlogon サポート関数」を参照してください。