Winlogon, Lsass és Userinit - ennee eszköz ablakok (Ch
Winlogon, LSASS és Userinit
Azonosítás és hitelesítés bejelentkezéskor végre cserélhető DLL nevezett GINA (grafikus azonosításra és hitelesítésre). Normál GINA Windows Msgina.dll valósít felület eléréséhez a rendszer alapértelmezés szerint. Azonban a fejlesztők lehetnek saját GINA DLL, végre más mechanizmusok hitelesítés és azonosítás helyett a szabványos Windows alapuló módszer ellenőrzésére felhasználó nevét és jelszavát - például alapján hangfelismerő mintákat. Sőt, Winlogon tudja tölteni további DLL hálózati hozzáférés komponensek további hitelesítést. Ez a funkció lehetővé teszi, hogy több összetevőt a hálózathoz való hozzáférés ugyanakkor, hogy összegyűjti a szükséges regisztrációs adatok normál bejelentkezést.
Miután belépett a felhasználói név és a jelszó küldött, hogy teszteljék a szerver folyamat helyi hitelesítési (helyi biztonsági hitelesítési szerver folyamat, LSASS) (\ Windows \ System32 \ Lsass.exe, 8 fejezetben leírtak szerint). LSASS felhívja a megfelelő működés (végre egy DLL) betartásának ellenőrzése érdekében a beírt jelszó az egyik tárolt aktív könyvtárba vagy SAM (részben registry lépésként meghatározzuk a felhasználók és csoportok).
A sikeres hitelesítés után LSASS okoz védelmi funkció a monitor állapotban (például NtCreateToken), hogy létrehoz a tárgy „token» (hozzáférési tokent objektum), amely tartalmazza a felhasználó biztonsági profilját. Ezt követően Winlogon arra használja, hogy megteremtse a kezdeti shell folyamat. Információ a kezdeti folyamat (vagy folyamatok) tárolják a paraméter a Userinit registry HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. (Alapértelmezés szerint az eljárás kezdő tartják Userinit.exe, de a lista lehet, mint egy út.)
Userinit végez néhány bevezető lépéseket felhasználói környezetben (például elindítja a forgatókönyvet, és aktiválja a bejegyzési politika-csoport), majd megkeresi a Shell paraméterregiszter (a Winlogon fenti szakaszt), és létrehoz egy eljárást futtatni egy adott rendszer környezet (alapértelmezett - Explorer.exe) . Ezután Userinit folyamat véget ér. Ezért Explorer.exe nem mutatják, a szülő - ő már befejezte. Más szóval, az Explorer, a „unoka» Winlogon folyamat. (A nevét a folyamatokban, amelyek a szülő folyamat lezárult, a Tlist lista igazodik a bal oldalon.)
Winlogon aktív nemcsak a bejárat és a kijárat a felhasználó, hanem SAS elfogó billentyűzet. Például, ha megnyomja a Ctrl + Alt + Dei bejelentkezés után, a Winlogon megnyitja a Windows biztonsági párbeszédpanel (Windows Security), széles választékát kínálja a kiutat a rendszer elindítja a Feladatkezelő, zár munkaállomás, kiegészítve működik a rendszer, és így tovább. D.