Interaktive Authentifizierung
Die Authentifizierung ist interaktiv, wenn ein Benutzer zur Eingabe von Anmeldeinformationen aufgefordert wird. Die lokale Sicherheitsstelle (Local Security Authority, LSA) führt eine interaktive Authentifizierung durch, wenn sich ein Benutzer über die GINA-Benutzeroberfläche anmeldet. Die folgende Abbildung zeigt die Teile einer typischen interaktiven Authentifizierung.

Ein Benutzer signalisiert dem System, die Anmeldesequenz zu starten, indem er STRG+ALT+ENTF secure attention sequence (SAS) eintippen. Winlogon empfängt die SAS und ruft die GINA auf, um eine Benutzeroberfläche anzuzeigen und die Anmeldedaten des Benutzers wie Benutzername und Kennwort zu erhalten.
Nach dem Abrufen der Anmeldedaten ruft die GINA die LsaLogonUser-Funktion auf, um den Benutzer zu authentifizieren, und gibt an, welches Authentifizierungspaket zum Auswerten der Anmeldedaten verwendet werden muss.
Die LSA ruft das angegebene Authentifizierungspaket auf und übergibt die Anmeldedaten an dieses. Das Authentifizierungspaket überprüft die Daten und bestimmt, ob die Authentifizierung erfolgreich ist. Das Authentifizierungsergebnis wird an das LSA und vom LSA an die GINA zurückgegeben.
Die GINA zeigt dem Benutzer den Erfolg oder Fehler der Authentifizierung an und gibt das Ergebnis der Authentifizierung an Winlogon zurück. Wenn die Authentifizierung erfolgreich ist, beginnt die Anmeldesitzung des Benutzers, und ein Satz von Anmeldeinformationen wird zur zukünftigen Referenz gespeichert.
Hinweis
Im Allgemeinen muss ein Entwickler, der eine benutzerdefinierte GINA schreibt, um spezielle Anmeldedaten zu akzeptieren, z. B. Smartcard- oder Scandaten, auch ein Authentifizierungspaket schreiben, das für die Verarbeitung dieser Daten und die Bestimmung ihrer Authentizität verantwortlich ist.
Weitere Informationen zu Winlogon und ZU DEN -Anmeldeinformationen finden Sie unter Winlogon und GINA. Weitere Informationen zu Authentifizierungspaketen finden Sie unter Erstellen von benutzerdefinierten Sicherheitspaketen.