Winlogon
Winlogon 是一個內置在微軟公司開發的Windows NT系列作業系統的組件,負責處理安全相關的用戶交互界面[1]。其工作包括加載其他用戶身份安全組件、提供圖形化的登錄界面,以及創建用戶會話。模塊為Windows作業系統的關鍵進程,中止其運行將造成Windows崩潰或非正常關閉。[2]。
Winlogon負責在登錄時調用用戶身份安全組件搜集用戶身份憑據。在Windows Vista之前的NT版本Windows中,這個界面由圖形化識別和驗證(GINA)模塊提供。Windows默認的實現msgina.dll根據系統的快速用戶切換設置顯示一個用戶列表或者一個用戶名/密碼輸入框。但是其他開發者也可以提供GINA模塊使得用戶可以用指紋、智能卡或者面部識別等其他方式登錄系統[3]。在Vista及之後的版本的系統中,由於舊的GINA架構造成在安裝了有缺陷的GINA時系統不穩定,微軟使用LogonUI和憑據提供者替代GINA作為用戶身份憑據的插件接口[2]。
在搜集到用戶身份憑據之後,Winlogon會創建一個用戶會話,並加載用戶的配置,例如登錄用戶的所擁有的註冊表項和在域中漫遊的個人文件。在這個會話中Winlogon還會創建一個Windows工作站,在這個工作站中WinLogon會創建如下三個桌面[4]:
Winlogon在啟動時還註冊一個系統級別的安全注意序列熱鍵(默認為Ctrl+Alt+Del),以在在用戶鍵入這個序列的時候切換到安全桌面顯示系統安全界面。在Windows Vista之前的NT版本Windows中,這個界面也由GINA模塊提供,而在Vista及之後的版本的系統中,這個界面由憑據提供者提供。另外,在用戶啟用了屏幕保護程序時,Winlogon也監視用戶輸入以在系統空閒時切換到屏幕保護桌面並且運行屏幕保護程序,以及在屏幕保護運行時接受到用戶輸入之後終止屏幕保護的運行。
Winlogon在Windows 9x系列的作業系統中不可用[5]。
參考資料
[編輯]- ^ 羅斌; 郭崢榮. 网络安全设计标准教程. 清華大學出版社. 2005: 104. ISBN 9787302108221.
- ^ 2.0 2.1 Custom Login Experiences: Credential Providers in Windows Vista. Microsoft Docs. [2021-08-01]. (原始內容存檔於2021-07-20).
- ^ 基於Gina和指紋識別增強Windows NT登錄安全王瑜、鄒曉著《電腦開發與應用》2007年 第1期
- ^ Jeff Schmidt; Alexander Kachur; Dave Bixler; Travis Davis; Theresa Hadden. Microsoft Windows 2000 Security Handbook. Que Pub. 2000: 71. ISBN 9780789719997.
- ^ David Reed. Introduction to MinLogon. Microsoft Docs. [2021-08-01]. (原始內容存檔於2021-07-21).