WikiDer > Графическая идентификация и аутентификация

эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью от добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален. Найдите источники: «Графическая идентификация и аутентификация» – Новости · газеты · книги · ученый · JSTOR (Март 2017 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

В графическая идентификация и аутентификация (GINA) является составной частью Windows 2000, Windows XP и Windows Server 2003^[1] который обеспечивает безопасную аутентификацию и интерактивный вход в систему Сервисы. GINA - это сменный динамически подключаемая библиотека который загружается в начале процесса загрузки в контексте Winlogon когда машина запущена. Он отвечает за обработку последовательность безопасного вниманияобычно Control-Alt-Deleteи взаимодействует с пользователем при получении этой последовательности. GINA также отвечает за запуск начальных процессов для пользователя (например, Оболочка Windows) при первом входе в систему.^[2] GINA прекращена в Виндоус виста.^[2]

Обзор

Диалоговое окно "Безопасность Windows" в Windows XP: GINA отвечает за открытие этого диалогового окна, когда Ctrl + Alt + Delete комбинация клавиш нажата

Библиотека GINA по умолчанию, MSGINA.DLL, предоставляется Microsoft как часть операционной системы и предлагает следующие функции:

• Аутентификация против Windows домен серверы с предоставленной комбинацией имени пользователя и пароля.
• Отображение юридического уведомления для пользователя перед представлением приглашения для входа в систему.
• Автоматический вход в систему, позволяющий сохранять имя пользователя и пароль и использовать их вместо интерактивного приглашения для входа в систему. Автоматический вход в систему также можно настроить так, чтобы он выполнялся только определенное количество раз перед возвратом к интерактивному входу в систему. В более старых версиях Windows NT, пароль можно было сохранить только в виде обычного текста в реестре; поддержка использования Местные органы безопасности Возможности частного хранилища были представлены в Windows NT 4.0 Workstation Service Pack 3 и Windows NT Server 3.51.
• Диалоговое окно «Параметры безопасности», когда пользователь вошел в систему, предоставляет параметры для завершения работы, выхода из системы, изменения пароля, запуска Диспетчер задачи заблокируйте рабочую станцию.

Winlogon можно настроить для использования другого GINA, обеспечивая нестандартные методы аутентификации, такие как интеллектуальная карточка считыватели или идентификация на основе биометрия, или предоставить альтернативный визуальный интерфейс к GINA по умолчанию. Разработчики, реализующие замену GINA, должны предоставить реализации для набора API вызовы, которые охватывают такие функции, как отображение диалогового окна «рабочая станция заблокирована», обработка защищенной последовательности внимания в различных состояниях пользователя, ответ на запросы о том, является ли блокировка рабочей станции разрешенным действием, поддержка сбора учетных данных пользователя на Терминальные службы-основные связи и взаимодействие с заставка.

Пользовательский GINA может быть создан полностью с нуля или быть оригинальным GINA с модификациями. Пользовательский GINA можно указать, поместив строку с именем GinaDLL в реестр расположение HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon. Компонент Winlogon несет полную ответственность за вызов этих API в библиотеке GINA.

Когда запускается процесс Winlogon, он сравнивает номер своей версии с номером версии, который поддерживается загруженной библиотекой GINA. Если версия библиотеки GINA выше, чем у Winlogon, Windows не загрузится. Это сделано потому, что библиотека GINA, написанная для данной версии Winlogon, ожидает, что определенный набор вызовов API будет предоставлен Winlogon.

Поддержка заменяемых библиотек DLL GINA появилась в Windows NT Server 3.51 и Windows NT Workstation 4.0 SP3. В последующих версиях Windows в Winlogon были добавлены дополнительные функции, что привело к появлению дополнительных функций, которые могут быть реализованы заменой GINA. Windows 2000, например, добавлена ​​поддержка отображения сообщений о состоянии (включая подробные сообщения, которые можно включить через Групповая политика) о текущем состоянии для пользователя (например, «Применение настроек компьютера.») и запуск приложений в контексте пользователя; это облегчает перезапуск проводник Виндоус автоматически в случае сбоя, а также запуск диспетчера задач. Windows XP представила поддержку Быстрое переключение пользователей, Удаленный рабочий стол и более интерактивный, упрощенный и удобный вход в полноэкранный режим.

Конец жизни

В Виндоус виста, GINA заменен на поставщики учетных данных, которые позволяют значительно повысить гибкость поддержки нескольких методов сбора учетных данных. Для поддержки использования нескольких моделей GINA требовался сложный метод связывания, и пользовательские GINA часто не работали с быстрое переключение пользователей. Библиотеки GINA не работают с Windows Vista и более поздними версиями Windows. Однако одно отличие состоит в том, что GINA может полностью заменить пользовательский интерфейс входа в Windows; Поставщики учетных данных не могут.^[1]

Смотрите также

• Список компонентов Microsoft Windows
• Winlogon
• Процесс запуска Windows NT

использованная литература

внешние ссылки

• Winlogon и GINA, информация для разработчиков о взаимодействии компонентов входа
• Настройка GINA, часть 1, Руководство разработчика по написанию собственного GINA.
• Настройка GINA, часть 2, Руководство разработчика по написанию собственного GINA.
• pGina, Проверка подлинности Windows с открытым исходным кодом