Графическая идентификация и аутентификация - Graphical identification and authentication

эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью от добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален. Найдите источники: «Графическая идентификация и аутентификация»  – Новости  · газеты  · книги  · ученый  · JSTOR (Март 2017 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

В графическая идентификация и аутентификация (GINA) является составной частью Windows 2000, Windows XP и Windows Server 2003^[1] который обеспечивает безопасную аутентификацию и интерактивный вход в систему Сервисы. GINA - это сменный динамически подключаемая библиотека который загружается в начале процесса загрузки в контексте Winlogon когда машина запущена. Он отвечает за обработку последовательность безопасного внимания обычно Control-Alt-Delete и взаимодействует с пользователем при получении этой последовательности. GINA также отвечает за запуск начальных процессов для пользователя (например, Оболочка Windows ) при первом входе в систему.^[2] GINA прекращена в Виндоус виста.^[2]

Обзор

Диалоговое окно "Безопасность Windows" в Windows XP: GINA отвечает за открытие этого диалогового окна, когда Ctrl + Alt + Delete комбинация клавиш нажата

Библиотека GINA по умолчанию, MSGINA.DLL, предоставляется Microsoft как часть операционной системы и предлагает следующие функции:

• Аутентификация против Windows домен серверы с предоставленной комбинацией имени пользователя и пароля.
• Отображение юридического уведомления для пользователя перед представлением приглашения для входа в систему.
• Автоматический вход в систему, позволяющий сохранять имя пользователя и пароль и использовать их вместо интерактивного приглашения для входа в систему. Автоматический вход в систему также можно настроить так, чтобы он выполнялся только определенное количество раз перед возвратом к интерактивному входу в систему. В более старых версиях Windows NT, пароль можно было сохранить только в виде обычного текста в реестре; поддержка использования Местные органы безопасности Возможности частного хранилища были представлены в Windows NT 4.0 Workstation Service Pack 3 и Windows NT Server 3.51.
• Диалоговое окно «Параметры безопасности», когда пользователь вошел в систему, предоставляет параметры для завершения работы, выхода из системы, изменения пароля, запуска Диспетчер задач и заблокируйте рабочую станцию.

Winlogon можно настроить для использования другого GINA, обеспечивая нестандартные методы аутентификации, такие как интеллектуальная карточка считыватели или идентификация на основе биометрия, или предоставить альтернативный визуальный интерфейс к GINA по умолчанию. Разработчики, реализующие замену GINA, должны предоставить реализации для набора API вызовы, которые охватывают такие функции, как отображение диалогового окна «рабочая станция заблокирована», обработка защищенной последовательности внимания в различных состояниях пользователя, ответ на запросы о том, является ли блокировка рабочей станции разрешенным действием, поддержка сбора учетных данных пользователя на Терминальные службы -основные связи и взаимодействие с заставка.

Пользовательский GINA может быть создан полностью с нуля или быть оригинальным GINA с модификациями. Пользовательский GINA можно указать, поместив строку с именем GinaDLL в реестр расположение HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon. Компонент Winlogon несет полную ответственность за вызов этих API в библиотеке GINA.

Когда запускается процесс Winlogon, он сравнивает номер своей версии с номером версии, который поддерживается загруженной библиотекой GINA. Если версия библиотеки GINA выше, чем у Winlogon, Windows не загрузится. Это сделано потому, что библиотека GINA, написанная для данной версии Winlogon, ожидает, что определенный набор вызовов API будет предоставлен Winlogon.

Поддержка заменяемых библиотек DLL GINA появилась в Windows NT Server 3.51 и Windows NT Workstation 4.0 SP3. В последующих версиях Windows в Winlogon были добавлены дополнительные функции, что привело к появлению дополнительных функций, которые могут быть реализованы заменой GINA. Windows 2000, например, добавлена ​​поддержка отображения сообщений о состоянии (включая подробные сообщения, которые можно включить через Групповая политика ) о текущем состоянии для пользователя (например, «Применение настроек компьютера.») и запуск приложений в контексте пользователя; это облегчает перезапуск проводник Виндоус автоматически в случае сбоя, а также запуск диспетчера задач. Windows XP представила поддержку Быстрое переключение пользователей, Удаленный рабочий стол и более интерактивный, упрощенный и удобный вход в полноэкранный режим.

Конец жизни

В Виндоус виста, GINA заменен на поставщики учетных данных, которые позволяют значительно повысить гибкость поддержки нескольких методов сбора учетных данных. Для поддержки использования нескольких моделей GINA требовался сложный метод связывания, и пользовательские GINA часто не работали с быстрое переключение пользователей. Библиотеки GINA не работают с Windows Vista и более поздними версиями Windows. Однако одно отличие состоит в том, что GINA может полностью заменить пользовательский интерфейс входа в Windows; Поставщики учетных данных не могут.^[1]

Смотрите также

• Список компонентов Microsoft Windows
• Winlogon
• Процесс запуска Windows NT

использованная литература

внешние ссылки

• Winlogon и GINA, информация для разработчиков о взаимодействии компонентов входа
• Настройка GINA, часть 1, Руководство разработчика по написанию собственного GINA.
• Настройка GINA, часть 2, Руководство разработчика по написанию собственного GINA.
• pGina, Проверка подлинности Windows с открытым исходным кодом