Jelentkezzen be a rendszerbe - az eszközablakokba
A Winlogon megbízható folyamat, amely felelős a felhasználóval való interakció kezeléséért a védelemhez kapcsolódóan. Koordinálja a bemenet indítja eljárás első bejelentkezéskor a felhasználó feldolgozza a kimenetet a rendszer, és vezérli több egyéb műveletek védelmével kapcsolatos - input regisztráció során egy jelszót, jelszó módosítása után a blokkolható és munkaállomások stb A folyamat Winlogon .. biztosítania kell a védelemhez, más aktív folyamatokhoz kapcsolódó műveletek láthatatlanságát. Például a Winlogon garantálja, hogy ezek a műveletek során a megbízhatatlan folyamat nem tudja elfogni az asztal kezelését, és így hozzáférhet a jelszóhoz.
A Winlogon megkapja a felhasználónevet és a jelszót a Grafikus azonosítás és hitelesítés (GINA) DLL segítségével. A szabványos GINA a \ Windows \ System32 \ Msgina.dll. Az Msgina egy párbeszédpanelt jelenít meg a bejelentkezéshez. Ha engedélyezi a Msgina más GINA-könyvtárak felváltását, a Windows lehetővé teszi a felhasználók azonosító mechanizmusainak megváltoztatását. Például egy harmadik fél fejlesztője létrehozhat egy GINA-t az ujjlenyomat-felismerő eszköz támogatásához és a felhasználói jelszavak lekérdezéséhez titkosított adatbázisból.
A Winlogon az egyetlen folyamat, amely lehallgatja a regisztrációs kéréseket a billentyűzetről. Miután megkapta a felhasználónevet és a jelszót a GINA-tól, a Winlogon felhívja az LSASS-ot, hogy hitelesítse ezt a felhasználót. Ha a hitelesítés sikeres, a Winlogon folyamat aktiválja a shell-ot. A regisztrációs folyamatban részt vevő komponensek közötti kölcsönhatási sémát a 2. ábrán mutatjuk be. 8-10.
A Winlogon nemcsak az alternatív GINA-t támogatja, hanem további DLL-szolgáltatókat is letölthet a másodlagos hitelesítéshez szükséges hálózatokhoz. Ez lehetővé teszi, hogy több hálózati szolgáltató azonosító és regisztrációs adatot kapjon a normál felhasználói bejelentkezés során. Amikor egy felhasználó bejelentkezik egy Windows alapú rendszerre, a felhasználó egyidejűleg hitelesítheti a UNIX szervert. Ezután hozzáférést kap a UNIX szerver erőforrásaihoz a Windows rendszerű számítógépen, további hitelesítés nélkül. Ez a funkció az egységes regisztrálás (egyszeri bejelentkezés) egyik formája.