Winlogon et GINA

Winlogon, Ginaet les fournisseurs de réseau sont les parties du modèle d’ouverture de session interactive. La procédure d’ouverture de session interactive est normalement contrôlée par Winlogon, MSGina.dll et les fournisseurs de réseau. Pour modifier la procédure d’ouverture de session interactive, MSGina.dll peut être remplacé par une DLL GINA personnalisée.

pour travailler avec Winlogon, les fournisseurs GINA et les fournisseurs de réseau, vous devez avoir une connaissance ferme de l’architecture de sécurité Windows, en particulier en ce qui concerne les jetons, les packages d’authentificationet les aspects connexes.

Notes

les dll GINA sont ignorées dans Windows Vista.

Pour plus d’informations sur des fonctions et des structures spécifiques, consultez référence d’authentification. Cette section de référence comprend des descriptions des fonctions qu’une DLL GINA doit implémenter, les fonctions de prise en charge de Winlogon que la DLL GINA peut appeler et les structures de données utilisées pour passer des informations entre Winlogon et GINA.

Vous trouverez un exemple de code GINA dans les exemples de sécurité du kit de développement logiciel (SDK) de la plateforme. Les exemples contiennent du code C pour implémenter un stub GINA et un hook GINA. Pour plus d’informations sur le développement de DLL GINA personnalisées, envoyez un message électronique à : ginareqs@microsoft.com .

pour plus d’informations sur le modèle d’authentification pris en charge par Windows et pour plus d’informations sur les services lsa ( Local Security Authority ) et les interfaces de package d’authentification , consultez la page authentification lsa.

Pour plus d’informations sur les aspects de l’autorité de sécurité locale liés à l’administration de la stratégie de sécurité, qui comprend les relations d’approbation avec d’autres ordinateurs et domaines, l’attribution de privilèges, le contrôle de génération d’audit, l’accessibilité du système et d’autres rubriques similaires, consultez LSA Policy.

Pour plus d’informations sur Winlogon et GINA, consultez les rubriques suivantes.

Rubrique Description
Winlogon Winlogon fournit un ensemble de fonctions de prise en charge pour la DLL GINA.
GINA Une DLL GINA fournit une identification utilisateur personnalisable et des procédures d’authentification.
Fonctions GINA des services Terminal Server Lorsque les services Terminal Server sont activés, GINA doit appeler les fonctions de prise en charge de Winlogon pour effectuer plusieurs tâches.
Interaction avec les fournisseurs de réseau Vous pouvez configurer un système pour qu’il prenne en charge zéro, un ou plusieurs fournisseurs réseau.
Responsabilités et fonctionnalités Chaque partie du processus d’ouverture de session interactive a un ensemble de responsabilités.
Interaction entre Winlogon et GINA L’état de Winlogon détermine la fonction GINA qui est appelée pour traiter un événement de séquence de touches de sécurité (SAS) donné.
Packages de notification Winlogon Vous pouvez implémenter un package de notification pour surveiller les événements Winlogon et y répondre.