Responsabilidades do Winlogon
O Winlogon tem as seguintes responsabilidades:
Proteção da estação de janela e da área de trabalho
O Winlogon define a proteção da estação de janela e das áreas de trabalho correspondentes para garantir que cada uma esteja acessível corretamente. Em geral, isso significa que o sistema local terá acesso total a esses objetos e que um usuário conectado interativamente terá acesso de leitura ao objeto da estação de janela e acesso completo ao objeto da área de trabalho do aplicativo.
Reconhecimento de SAS padrão
O Winlogon tem ganchos especiais no servidor User32 que permitem monitorar eventos DE SAS ( sequência de atenção segura ) CTRL+ALT+DEL. O Winlogon disponibiliza essas informações de evento SAS para GINAs usarem como SAS ou como parte de sua SAS. Em geral, as GINAs devem monitorar sass por conta própria; no entanto, qualquer GINA que tenha a CTRL+ALT+DEL SAS padrão como uma das SASs que reconhece deve usar o suporte do Winlogon fornecido para essa finalidade.
Expedição de rotina SAS
Quando o Winlogon encontra um evento SAS ou quando uma SAS é entregue ao Winlogon pela GINA, o Winlogon define o estado adequadamente, muda para a área de trabalho do Winlogon e chama uma das funções de processamento SAS da GINA.
Carregamento de perfil do usuário
Quando os usuários fazem logon, seus perfis de usuário são carregados no registro. Dessa forma, os processos do usuário podem usar a chave especial do Registro HKEY_CURRENT_USER. O Winlogon faz isso automaticamente após um logon bem-sucedido, mas antes da ativação do shell para o usuário conectado recentemente.
Atribuição de segurança ao shell do usuário
Quando um usuário faz logon, o GINA é responsável por criar um ou mais processos iniciais para esse usuário. O Winlogon fornece uma função de suporte para a GINA aplicar a segurança do usuário conectado recentemente a esses processos. No entanto, a maneira preferencial de fazer isso é a GINA chamar a função do Windows CreateProcessAsUser e permitir que o sistema forneça o serviço.
Controle de proteção de tela
O Winlogon monitora a atividade do teclado e do mouse para determinar quando ativar os poupadores de tela. Depois que o protetor de tela é ativado, o Winlogon continua monitorando a atividade do teclado e do mouse para determinar quando terminar a proteção de tela. Se o protetor de tela estiver marcado como seguro, o Winlogon tratará a estação de trabalho como bloqueada. Quando há atividade de mouse ou teclado, o Winlogon invoca a função WlxDisplayLockedNotice da GINA e o comportamento da estação de trabalho bloqueada é retomado. Se o protetor de tela não estiver seguro, qualquer atividade de teclado ou mouse encerrará a proteção de tela sem notificação para a GINA.
Suporte a vários provedores de rede
Várias redes instaladas em um sistema Windows podem ser incluídas no processo de autenticação e em operações de atualização de senha. Essa inclusão permite que redes adicionais coletem informações de identificação e autenticação de uma só vez durante o logon normal, usando a área de trabalho segura do Winlogon. Alguns dos parâmetros necessários nos serviços winlogon disponíveis para GINAs dão suporte explicitamente a esses provedores de rede adicionais.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de