Winlogon 和 GINA
Winlogon、 GINA 和网络提供程序是交互式登录模型的组成部分。 交互式登录过程通常由 Winlogon、MSGina.dll和网络提供商控制。 若要更改交互式登录过程,可以将MSGina.dll替换为自定义的 GINA DLL。
若要与 Winlogon、GINA 和网络提供商合作,你应该对 Windows 安全体系结构有扎实的了解,特别是在 令牌、 身份验证包和相关事项方面。
注意
在 Windows Vista 中忽略 GINA DLL。
有关特定函数和结构的信息,请参阅 身份验证参考。 此参考部分包括 GINA DLL 必须实现的函数、Winlogon 支持 GINA DLL 可以调用的函数以及用于在 Winlogon 和 GINA 之间传递信息的数据结构的说明。
可以在平台软件开发工具包 (SDK) 安全性示例中找到示例 GINA 代码。 这些示例包含用于实现 GINA 存根和 GINA 挂钩的 C 代码。 有关自定义 GINA DLL 开发的详细信息,请发送电子邮件至: ginareqs@microsoft.com。
有关 Windows 支持的身份验证模型的信息以及 本地安全机构 (LSA) 服务和 身份验证包 接口的详细信息,请参阅 LSA 身份验证。
有关与安全策略管理相关的本地安全机构的各个方面的信息,包括与其他计算机和域的信任关系、权限分配、审核生成控制、系统可访问性和其他类似主题,请参阅 LSA 策略。
有关 Winlogon 和 GINA 的信息,请参阅以下主题。
| 主题 | 说明 |
|---|---|
| Winlogon | Winlogon 为 GINA DLL 提供一组支持函数。 |
| 吉娜 | GINA DLL 提供可自定义的用户标识和身份验证过程。 |
| 终端服务 GINA 函数 | 启用终端服务后,GINA 必须调用 Winlogon 支持函数才能完成多个任务。 |
| 与网络提供商交互 | 可以将系统配置为支持零个或多个网络提供程序。 |
| 职责和功能 | 交互式登录过程的每个部分都有一组责任。 |
| Winlogon 和 GINA 之间的交互 | Winlogon 的状态确定调用哪个 GINA 函数来处理任何给定 的安全关注序列 (SAS) 事件。 |
| Winlogon 通知包 | 你可以实现通知包来监视和响应 Winlogon 事件。 |