Winlogon-Zustände
Winlogon verwaltet den Arbeitsstationsstatus, der von der GINA verwendet wird, um zu bestimmen, welche Authentifizierungsaktionen erforderlich sind.
Winlogon befindet sich zu einem beliebigen Zeitpunkt in einem von drei Zuzuständen:
Diese drei Zustände sind in der folgenden Abbildung dargestellt.

Logged-Off Status
Wenn sich Winlogon im abgemeldeten Zustand befindet, werden Benutzer aufgefordert, sich selbst zu identifizieren und Authentifizierungsinformationen zur Verfügung zu stellen. Wenn ein Benutzer die richtigen Benutzerkontoinformationen anfing und keine Einschränkungen dies verhindern, wird der Benutzer angemeldet, und ein Shellprogramm (z. B. Windows Explorer) wird auf dem Anwendungsdesktop ausgeführt. Winlogon ändert sich in den angemeldeten Zustand.
Logged-On Status
Wenn sich Winlogon im angemeldeten Zustand befindet, können Benutzer mit der Shell interagieren, zusätzliche Anwendungen aktivieren und ihre Arbeit tun. Vom angemeldeten Zustand aus können Benutzer entweder alle Arbeitsstationen beenden und sich abmelden oder ihre Arbeitsstationen sperren (alle Arbeitsstationen bleiben an Ort und Stelle). Wenn sich der Benutzer abmelden soll, beendet Winlogon alle Prozesse, die dieser Anmeldesitzung zugeordnet sind, und die Arbeitsstation steht einem anderen Benutzer zur Verfügung. Wenn der Benutzer stattdessen entscheidet, die Arbeitsstation zu sperren, ändert sich winlogon in den gesperrten Status der Arbeitsstation.
Workstation-Locked Status
Wenn winlogon sich im gesperrten Zustand der Arbeitsstation befindet, wird ein sicherer Desktop angezeigt, bis der Benutzer die Arbeitsstation entsperrt, indem er die gleichen Identifikations- und Authentifizierungsinformationen wie der benutzer, der sich ursprünglich angemeldet hat, oder bis ein Administrator eine Abmelde erzwingt. Wenn die Arbeitsstation entsperrt ist, wird der Anwendungsdesktop angezeigt, und die Arbeit kann fortgesetzt werden. Wenn jedoch ein Administrator die Arbeitsstation entsperrt (durch Angabe der Identifikations- und Authentifizierungsinformationen eines Administratorkontos), werden die Prozesse des angemeldeten Benutzers beendet, und Winlogon ändert sich in den abgemeldeten Zustand.
In jedem winlogon-Zustände können verschiedene Aktionen ausgeführt werden. Eine GINA-DLL kann Aktionen implementieren, die nicht Teil des Standardbetriebssystems Windows sind. Beispielsweise könnte ein System mit hoher Sicherheit eine Arbeitsstation automatisch alle 10 Minuten sperren und benutzer zwingen, sich selbst erneut zu authentifizieren.
Informationen zum Erstellen von Desktops und zum Registrieren einer Secure Attention Sequence (SAS) finden Sie unter Initialisieren von Winlogon. Informationen zu Time out-Vorgängen finden Sie unter Supported Dialog Box Service Time-out Operations. Informationen zum Senden von Nachrichten an die GINA, während ein Dialogfeld angezeigt wird, finden Sie unter Senden von Nachrichten an die GINA. Informationen zu Unterstützungsfunktionen finden Sie unter Winlogon-Unterstützungsfunktionen.