Zuständigkeiten von Winlogon
Winlogon hat die folgenden Aufgaben:
Fensterstation und Desktopschutz
Winlogon legt den Schutz der Fensterstation und der entsprechenden Desktops fest, um sicherzustellen, dass auf diese ordnungsgemäß zugegriffen werden kann. Im Allgemeinen bedeutet dies, dass das lokale System vollzugriff auf diese Objekte hat und dass ein interaktiv angemeldeter Benutzer Lesezugriff auf das Fensterstationsobjekt und Vollzugriff auf das Desktopobjekt der Anwendung hat.
Sas-Standarderkennung
Winlogon verfügt über spezielle Hooks in den User32-Server, die es ihm ermöglichen, SAS-Ereignisse (Secure Attention Sequence) mit STRG+ALT+ENTF zu überwachen. Winlogon stellt diese SAS-Ereignisinformationen FÜR SAS-Aas zur Verfügung, die sie als SAS oder als Teil ihrer SAS verwenden können. Im Allgemeinen sollten EIGENSTÄNDIGEAs SAS eigenständig überwachen. Alle GINA-Werte, die die Standard-SAS STRG+ALT+DEL als eine der erkannten SASs haben, sollten jedoch die winlogon-Unterstützung verwenden, die für diesen Zweck bereitgestellt wird.
SAS-Routinedisponierung
Wenn Winlogon auf ein SAS-Ereignis trifft oder eine SAS von der GINA an Winlogon übermittelt wird, legt Winlogon den Zustand entsprechend fest, ändert sich am Winlogon-Desktop und ruft eine der SAS-Verarbeitungsfunktionen der GINA auf.
Laden von Benutzerprofilen
Wenn sich Benutzer anmelden, werden ihre Benutzerprofile in die Registrierung geladen. Auf diese Weise können die Prozesse des Benutzers den speziellen Registrierungsschlüssel HKEY _ CURRENT _ USER verwenden. Winlogon führt dies automatisch nach einer erfolgreichen Anmeldung, aber vor der Aktivierung der Shell für den neu angemeldeten Benutzer durch.
Zuweisen der Sicherheit zur Benutzershell
Wenn sich ein Benutzer anmeldet, ist die GINA dafür verantwortlich, einen oder mehrere anfängliche Prozesse für diesen Benutzer zu erstellen. Winlogon bietet eine Unterstützungsfunktion für die GINA, um die Sicherheit des neu angemeldeten Benutzers auf diese Prozesse anzuwenden. Die bevorzugte Methode hierfür ist jedoch, dass die GINA die Windows Funktion CreateProcessAsUseraufruft und das System den Dienst bereitstellen lässt.
Bildschirmschoner-Steuerelement
Winlogon überwacht die Tastatur- und Mausaktivität, um zu bestimmen, wann Bildschirmschoner aktiviert werden sollen. Nachdem der Bildschirmschoner aktiviert wurde, überwacht Winlogon weiterhin die Tastatur- und Mausaktivität, um zu bestimmen, wann der Bildschirmschoner beendet werden soll. Wenn der Bildschirmschoner als sicher markiert ist, behandelt Winlogon die Arbeitsstation als gesperrt. Wenn Maus- oder Tastaturaktivitäten vorhanden sind, ruft Winlogon die WlxDisplayLockedNotice-Funktion der GINA auf, und das Verhalten der gesperrten Arbeitsstation wird fortgesetzt. Wenn der Bildschirmschoner nicht sicher ist, beendet jede Tastatur- oder Mausaktivität den Bildschirmschoner ohne Benachrichtigung an die GINA.
Unterstützung mehrerer Netzwerkanbieter
Mehrere Netzwerke, die auf einem Windows System installiert sind, können in den Authentifizierungsprozess und Kennwortaktualisierungsvorgänge einbezogen werden. Durch diese Einbeziehung können zusätzliche Netzwerke während der normalen Anmeldung identifikations- und Authentifizierungsinformationen auf einmal erfassen, indem sie den sicheren Desktop von Winlogon verwenden. Einige der Parameter, die in den Winlogon-Diensten erforderlich sind, die FÜR DIEAS verfügbar sind, unterstützen diese zusätzlichen Netzwerkanbieter explizit.