Winlogon, LSASS и Userinit

Идентифициране и удостоверяване на влизане реализира сменяема DLL нарича GINA (Graphical Идентифициране и удостоверяване). Standard GINA Windows, Msgina.dll, реализира интерфейс за достъп до системата по подразбиране. Въпреки това, разработчиците могат да включват собствената си GINA DLL, да прилагат други механизми за проверка на автентичността и идентификацията, вместо стандартния метод на базата на Windows проверка потребителско име и парола - например, въз основа на модели за разпознаване на глас. Освен това, може да се зареди Winlogon допълнителни компоненти за достъп до мрежата за по-нататъшно DLL удостоверяване. Тази функция позволява на множество компоненти достъп до мрежата в същото време да се съберат всички необходими данни за регистрация по време на нормална вход.

След въвеждане на потребителско име и парола са изпратени да се тества местно (локално процес удостоверяване на сигурността на сървъра, LSASS) на процес сървър за удостоверяване (\ Windows \ System32 \ lsass.exe, описан в глава 8). LSASS призовава подходящата функционалност (реализирана като DLL), за да се провери спазването на въведената парола с този, съхраняван в активната директория или SAM (част регистър, включващ определяне на потребители и групи).

След успешна автентикация LSASS предизвика никакви функции за защита в състояние на монитор (например, NtCreateToken), за генериране на обекта "символична" (достъп знак обект), съдържащ профил сигурност на потребителя. Впоследствие Winlogon го използва, за да се създаде първоначалния процес на черупка. Информация за началния стадий (или процеси) се съхранява в параметър в Userinit регистър ключ HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. (По подразбиране първоначалния процес се счита Userinit.exe, но списъкът може да бъде повече от един начин.)

Userinit изпълнява някои инициализация стъпки за потребителя среда (например, започва сценария и активира група за регистрация на политиката), а след това търси параметър регистъра на Shell (в Winlogon раздел по-горе), и създава процес да тече специфична среда на системата (по подразбиране - Explorer.exe) , След Userinit процес завършва. Ето защо Explorer.exe не показва родителя - той вече е завършен. С други думи, Explorer е "внуче» Winlogon процес. (Имената на процесите, чиито родител процеси са завършени, в Tlist списък ляво подравнени.)

Winlogon е активен не само на входа и изхода на потребителя, но също така и най-SAS прихващане на въвеждане от клавиатурата. Например, когато натиснете Ctrl + Alt + Dei след влизане в системата, за Winlogon отваря диалогов прозорец на Windows Security (Windows Security), предлага избор от изход от системата, стартирайте Task Manager, заключване на работна станция, завършване на системата работи, и така нататък. Г.

Свързани статии

• Устройство прозорци Мениджър XP

• Как да включите устройството прозорци 10 в гореща точка

• Как да се коригира грешката в диспечера на устройствата в Windows 10