Winlogon - încredere în proces responsabil de gestionarea interacțiunea cu utilizatorul în legătură cu protecția. Acesta coordonează de intrare declanșează un prim proces în timpul de conectare de utilizator procesează ieșirea din sistem și controlează o multitudine de alte operațiuni referitoare la protecția - intrare atunci când înregistrarea unei parole, schimbarea parolei, blocarea și deblocarea de stații de lucru, etc. Procesul de Winlogon .. ar trebui să asigure invizibilitatea operațiunilor legate de protecție, alte procese active. Astfel, winlogon asigură că, în timpul acestor operații de proces nu este de încredere poate avea birou de control și, prin urmare, a avea acces la parola.
Winlogon obține numele de utilizator și parola prin DLL pentru identificarea grafică și autentificare (GINA). GINA standard este \ Windows \ System32 \ Msgina.dll. Msgina afișează un dialog pentru conectare. Permițând înlocuirea Msgina cu alte biblioteci GINA, Windows oferă șansa de a schimba mecanismele de identificare a utilizatorilor. De exemplu, un dezvoltator terț poate crea un GINA pentru a suporta un dispozitiv de recunoaștere a amprentelor digitale și pentru a prelua parolele utilizatorilor dintr-o bază de date criptată.
Winlogon este singurul proces care interceptează cererile de înregistrare de la tastatură. După primirea numelui de utilizator și a parolei de la GINA, Winlogon apelează LSASS pentru a autentifica acest utilizator. Dacă autentificarea are succes, procesul Winlogon activează shell-ul. Schema de interacțiune dintre componentele participante la procesul de înregistrare este prezentată în Fig. 8-10.
Winlogon nu acceptă numai GINA alternativă, ci poate descărca și furnizori DLL suplimentari pentru rețelele necesare autentificării secundare. Acest lucru permite mai multor furnizori de rețea să primească date de identificare și de înregistrare în timpul conectării normale a utilizatorului. Când un utilizator se conectează la un sistem Windows, utilizatorul poate autentifica simultan serverul UNIX. După aceasta, el va avea acces la resursele serverului UNIX de pe un computer care rulează Windows fără autentificare suplimentară. Această funcționalitate este una dintre formele de înregistrare unificată (conectare unică).
Articole similare
Trimiteți-le prietenilor: