Войти
Графическая идентификация и аутентификация (GINA) является компонентом Windows 2000, Windows XP и Windows Server 2003, обеспечивающие безопасную аутентификацию и интерактивные службы входа в систему. GINA - это заменяемая динамически подключаемая библиотека, которая загружается на ранних этапах процесса загрузки в контексте Winlogon при запуске машины. Он отвечает за обработку безопасной последовательности внимания, обычно Control-Alt-Delete, и взаимодействие с пользователем при получении этой последовательности. GINA также отвечает за запуск начальных процессов для пользователя (например, Windows Shell ) при первом входе в систему. GINA больше не поддерживается в Windows Vista.
" Windows Security »в Windows XP: GINA отвечает за появление этого диалогового окна при нажатии комбинации клавиш Ctrl + Alt + Delete Библиотека GINA по умолчанию, MSGINA.DLL, предоставляется Microsoft как часть операционной системы и предлагает следующие функции:
Winlogon можно настроить для использования другого GINA, обеспечивая нестандартные методы аутентификации например, считыватели смарт-карт или идентификация на основе биометрических данных, или для предоставления альтернативного визуального интерфейса GINA по умолчанию. Разработчики, реализующие замену GINA, должны предоставить реализации для набора вызовов API, которые охватывают такие функции, как отображение диалогового окна «рабочая станция заблокирована», обработка защищенной последовательности внимания в различных состояниях пользователя, ответы на запросы как для определения того, является ли блокировка рабочей станции разрешенным действием, поддерживая сбор учетных данных пользователей в соединениях на основе служб терминалов и взаимодействуя с экранной заставкой .
. Пользовательский GINA может быть полностью выполнен из поцарапать, или просто быть оригинальным GINA с доработками. Пользовательский GINA можно указать, поместив строку с именем GinaDLL в реестр расположение HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Компонент Winlogon несет полную ответственность за вызов этих API в библиотеке GINA.
Когда запускается процесс Winlogon, он сравнивает номер своей версии с номером, который поддерживается загруженной библиотекой GINA. Если версия библиотеки GINA выше, чем у Winlogon, Windows не загрузится. Это сделано потому, что библиотека GINA, написанная для данной версии Winlogon, ожидает, что определенный набор вызовов API будет предоставлен Winlogon.
Поддержка заменяемых библиотек DLL GINA появилась в Windows NT Server 3.51 и Windows NT Workstation 4.0 SP3. В последующих версиях Windows в Winlogon были добавлены дополнительные функции, что привело к появлению дополнительных функций, которые могут быть реализованы заменой GINA. Windows 2000, например, представила поддержку отображения сообщений о состоянии (включая подробные сообщения, которые можно включить с помощью групповой политики ) о текущем состоянии для пользователя (например, «Применение настроек компьютера. "), и запуск приложений в контексте пользователя; это облегчает автоматический перезапуск Проводника Windows в случае сбоя, а также запуск диспетчера задач. Windows XP представила поддержку быстрого переключения пользователей, удаленного рабочего стола и более интерактивного, упрощенного и удобного для пользователя полноэкранного входа в систему.
В Windows Vista GINA был заменен на поставщики учетных данных, которые позволяют значительно повысить гибкость в поддержке сбора нескольких учетных данных методы. Для поддержки использования нескольких моделей GINA требовался сложный метод связывания, и пользовательские GINA часто не работали с быстрым переключением пользователей. Библиотеки GINA не работают с Windows Vista и более поздними версиями Windows. Однако одно отличие состоит в том, что GINA может полностью заменить пользовательский интерфейс входа в Windows; Поставщики учетных данных не могут.
