Winlogon e GINA
Winlogon, GINA e provedores de rede são as partes do modelo de logon interativo. O procedimento de logon interativo normalmente é controlado por provedores de rede, MSGina.dll e Winlogon. Para alterar o procedimento de logon interativo, MSGina.dll pode ser substituído por uma DLL GINA personalizada.
Para trabalhar com o Winlogon, o GINA e os provedores de rede, você deve ter um conhecimento firme da arquitetura de segurança do Windows, especialmente em relação a tokens, pacotes de autenticação e assuntos relacionados.
Observação
As DLLs GINA são ignoradas no Windows Vista.
Para obter informações sobre funções e estruturas específicas, consulte Referência de autenticação. Esta seção de referência inclui descrições das funções que uma DLL GINA deve implementar, as funções de suporte do Winlogon que a DLL GINA pode chamar e as estruturas de dados usadas para passar informações entre o Winlogon e o GINA.
O código GINA de exemplo pode ser encontrado nos exemplos de segurança do SDK (Platform Software Development Kit). Os exemplos contêm código C para implementar um stub gina e um gancho GINA. Para obter mais informações sobre o desenvolvimento personalizado da DLL gina, envie uma mensagem de email para: ginareqs@microsoft.com.
Para obter informações sobre o modelo de autenticação com suporte do Windows e para obter detalhes sobre os serviços da LSA ( Autoridade de Segurança Local ) e as interfaces do pacote de autenticação , consulte Autenticação LSA.
Para obter informações sobre os aspectos da Autoridade de Segurança Local relacionados à administração da política de segurança, que inclui relações de confiança com outros computadores e domínios, atribuição de privilégios, controle de geração de auditoria, acessibilidade do sistema e outros tópicos semelhantes, consulte Política LSA.
Para obter informações sobre Winlogon e GINA, consulte os tópicos a seguir.
| Tópico | Descrição |
|---|---|
| Winlogon | O Winlogon fornece um conjunto de funções de suporte para a DLL gina. |
| GINA | Uma DLL GINA fornece procedimentos personalizáveis de identificação e autenticação do usuário. |
| Funções GINA dos Serviços de Terminal | Quando os Serviços de Terminal estão habilitados, o GINA deve chamar as funções de suporte do Winlogon para concluir várias tarefas. |
| Interação com provedores de rede | Você pode configurar um sistema para dar suporte a zero ou mais provedores de rede. |
| Responsabilidades e recursos | Cada parte do processo de logon interativo tem um conjunto de responsabilidades. |
| Interação entre Winlogon e GINA | O estado de Winlogon determina qual função GINA é chamada para processar qualquer evento SAS ( sequência de atenção segura ). |
| Pacotes de notificação do Winlogon | Você pode implementar um pacote de notificação para monitorar e responder a eventos do Winlogon. |