Winlogon - Winlogon

Эта статья должна быть обновлено. Обновите эту статью, чтобы отразить недавние события или новую доступную информацию. (Январь 2014)

Классическое диалоговое окно «Начать вход» на Windows XP

Windows 8 экран перед входом в систему, требующий от пользователя нажатия Ctrl + Alt + Delete

В вычислениях Winlogon (Вход в Windows) является компонентом Майкрософт Виндоус операционные системы который отвечает за обработку последовательность безопасного внимания, загрузка профиля пользователя при входе в систему и, при необходимости, блокировка компьютера, когда хранитель экрана работает (требуется еще один шаг аутентификации). Фактическое получение и проверка учетных данных пользователя оставлено на усмотрение других компонентов. Winlogon является общей целью для нескольких угроз, которые могут изменить его функции и использование памяти. Увеличение использования памяти для этого процесса может указывать на то, что он был «взломан». Виндоус виста и более поздних операционных систем, роли и обязанности Winlogon значительно изменились. В сентябре 2020 года исходный код для Windows XP был утечка онлайн неизвестной стороной^[1] без исходного кода Winlogon, что делает утечку операционной системы неполной.

Обзор

Winlogon обрабатывает функции интерфейса, которые не зависят от политики аутентификации. Он создает рабочие столы для окна станция, реализует операции тайм-аута, а в версиях Windows до Виндоус виста, предоставляет набор вспомогательных функций для Джина и берет на себя ответственность за настройку машины и пользователя Групповая политика.

Winlogon также проверяет, является ли копия Windows законной лицензией, начиная с Windows XP и позже.

Winlogon имеет следующие обязанности:

• Оконная станция и защита рабочего стола

Winlogon устанавливает защиту оконной станции и соответствующих рабочих столов, чтобы обеспечить надлежащий доступ к каждому из них. В общем, это означает, что локальная система будет иметь полный доступ к этим объектам и что интерактивно вошедший в систему пользователь будет иметь доступ для чтения к объекту оконной станции и полный доступ к объекту рабочего стола приложения.

• Стандартное признание SAS

Winlogon имеет специальные перехватчики на сервере User32, которые позволяют ему отслеживать Control-Alt-Delete последовательность безопасного внимания (SAS) события. Winlogon делает эту информацию о событии SAS доступной для GINA для использования в качестве своего SAS или как часть своего SAS. В целом, GINA должны контролировать SAS самостоятельно; однако любой GINA, имеющий стандарт Ctrl+Alt+Del SAS как один из распознаваемых им SAS должен использовать для этой цели поддержку Winlogon.

• Стандартная диспетчеризация SAS

Когда Winlogon встречает событие SAS или когда GINA доставляет SAS в Winlogon, Winlogon соответственно устанавливает состояние, изменяет рабочий стол Winlogon и вызывает одну из функций обработки SAS GINA.

• Загрузка профиля пользователя

Когда пользователи входят в систему, их профили пользователей загружаются в реестр. Таким образом, процессы пользователя могут использовать специальный ключ реестра HKEY_CURRENT_USER. Winlogon делает это автоматически после успешного входа в систему, но до активации оболочки для вновь вошедшего пользователя.

• Назначение безопасности пользовательской оболочке

Когда пользователь входит в систему, GINA отвечает за создание одного или нескольких начальных процессов для этого пользователя. Winlogon обеспечивает функцию поддержки для GINA, чтобы применить к этим процессам безопасность только что вошедшего пользователя. Однако предпочтительный способ сделать это - для GINA вызвать функцию Windows CreateProcessAsUser и позволить системе предоставить услугу.

• Управление заставкой

Winlogon отслеживает активность клавиатуры и мыши, чтобы определить, когда активировать хранители экрана. После активации экранной заставки Winlogon продолжает отслеживать активность клавиатуры и мыши, чтобы определить, когда ее отключить. Если заставка отмечена как безопасная, Winlogon считает рабочую станцию ​​заблокированной. Когда есть активность мыши или клавиатуры, Winlogon вызывает функцию WlxDisplayLockedNotice GINA, и поведение заблокированной рабочей станции возобновляется. Если хранитель экрана небезопасен, любое действие с клавиатурой или мышью прекращает работу хранителя экрана без уведомления GINA.

• Поддержка нескольких сетевых провайдеров

Несколько сетей, установленных в системе Windows, могут быть включены в процесс аутентификации и в операции обновления пароля. Это включение позволяет дополнительным сетям собирать идентификационную и аутентификационную информацию одновременно во время обычного входа в систему, используя безопасный рабочий стол Winlogon. Некоторые параметры, требуемые в службах Winlogon, доступны для GINA явно поддерживать этих дополнительных сетевых провайдеров.

Смотрите также

• Список компонентов Microsoft Windows
• Архитектура линейки операционных систем Windows NT
• Вундо, троян, который прикрепляется к winlogon.exe
• Getty, аналогичный процесс в UNIX

Рекомендации

внешняя ссылка

• Настройка GINA - Часть 1, Руководство разработчика по написанию собственного GINA
• Настройка GINA - Часть 2, Руководство разработчика по написанию собственного GINA
• MSKB: 193361 MSGINA.DLL не сбрасывает структуру WINLOGON
• Windows Vista и Windows Server 2008: понимание, повышение и комплексное расширение безопасности — Microsoft PowerPoint презентация, содержащая информацию об изменениях в Winlogon в Windows Vista и Windows Server 2008