Grafisk identifiering och autentisering

Den grafiska identifieringen och autentiseringen (GINA) är en komponent i Windows NT 3.51 , Windows NT 4.0 , Windows 2000 , Windows XP och Windows Server 2003 som tillhandahåller säker autentisering och interaktiva inloggningstjänster . GINA är ett utbytbart dynamiskt länkat bibliotek som laddas tidigt i uppstartsprocessen i Winlogon- sammanhang när maskinen startas. Den är ansvarig för att hantera den säkra uppmärksamhetssekvensen , vanligtvis Control-Alt-Delete , och interagera med användaren när denna sekvens tas emot. GINA ansvarar också för att starta initiala processer för en användare (som Windows-skalet ) när de loggar in första gången. GINA upphör i Windows Vista .

Översikt

"Windows Security"-dialogrutan i Windows XP: GINA är ansvarig för att ta fram den här dialogrutan när tangentkombinationen Ctrl+Alt+Delete trycks ned

Ett standardbibliotek för GINA, MSGINA.DLL, tillhandahålls av Microsoft som en del av operativsystemet och erbjuder följande funktioner:

• Autentisering mot Windows- domänservrar med en medföljande kombination av användarnamn/lösenord.
• Visning av ett juridiskt meddelande för användaren innan inloggningsuppmaningen presenteras.
• Automatisk inloggning, vilket gör att ett användarnamn och lösenord kan lagras och användas i stället för en interaktiv inloggningsuppmaning. Automatisk inloggning kan också konfigureras så att den endast körs ett visst antal gånger innan du återgår till interaktiv inloggning. I äldre versioner av Windows NT kunde lösenordet endast lagras i vanlig text i registret; stöd för användning av den lokala säkerhetsmyndighetens funktioner för privat lagring introducerades i Windows NT 4.0 Workstation Service Pack 3 och Windows NT Server 3.51.
• Dialogrutan "Säkerhetsalternativ" när användaren är inloggad, som ger alternativ för att stänga av, logga ut, ändra lösenord, starta Aktivitetshanteraren och låsa arbetsstationen.

Winlogon kan konfigureras för att använda en annan GINA, vilket tillhandahåller icke-standardiserade autentiseringsmetoder som smartkortläsare eller identifiering baserad på biometri , eller för att tillhandahålla ett alternativt visuellt gränssnitt till standard-GINA. Utvecklare som implementerar en ersättnings-GINA måste tillhandahålla implementeringar för en uppsättning API- anrop som täcker funktionalitet som att visa en "arbetsstation låst" dialogruta, bearbeta den säkra uppmärksamhetssekvensen i olika användartillstånd, svara på frågor om huruvida låsning av arbetsstation är en tillåten åtgärd, som stöder insamling av användaruppgifter på Terminal Services -baserade anslutningar och interagerar med en skärmsläckare .

En anpassad GINA kan göras helt från grunden, eller bara vara den ursprungliga GINA med modifieringar. En anpassad GINA kan specificeras genom att placera en sträng med namnet GinaDLL i registerplatsen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ Winlogon . Winlogon-komponenten är ensam ansvarig för att anropa dessa API:er i GINA-biblioteket.

När Winlogon-processen startar jämför den dess versionsnummer med det som stöds av det laddade GINA-biblioteket. Om GINA-biblioteket är av en högre version än Winlogon kommer inte Windows att starta. Detta görs eftersom ett GINA-bibliotek skrivet för en given version av Winlogon förväntar sig att en viss uppsättning API-anrop tillhandahålls av Winlogon.

Stöd för utbytbara GINA DLL-filer introducerades med Windows NT Server 3.51 och Windows NT Workstation 4.0 SP3. Successiva versioner av Windows har introducerat ytterligare funktionalitet i Winlogon, vilket resulterar i ytterligare funktionalitet som kan implementeras av en ersättnings-GINA. Windows 2000 introducerade till exempel stöd för att visa statusmeddelanden (inklusive utförliga meddelanden som kan aktiveras via grupprincip ) om det aktuella tillståndet för användaren (t.ex. "Använda datorinställningar.") och starta applikationer i användarens sammanhang; detta underlättar att starta om Windows Utforskaren automatiskt om den kraschar, samt att starta Aktivitetshanteraren. Windows XP introducerade stöd för snabb användarväxling , fjärrskrivbord och en mer interaktiv, förenklad och användarvänlig inloggning på helskärm.

Slutet av liv

I Windows Vista har GINA ersatts av leverantörer av autentiseringsuppgifter , vilket möjliggör avsevärt ökad flexibilitet när det gäller att stödja flera metoder för insamling av autentiseringsuppgifter. För att stödja användningen av flera GINA-modeller krävdes tidigare en komplex kedjemetod och anpassade GINA:er fungerade ofta inte med snabb användarväxling . GINA-bibliotek fungerar inte med Windows Vista och senare Windows-versioner. En skillnad är dock att GINA helt skulle kunna ersätta Windows-inloggningsgränssnittet; Credential Providers kan inte.

Se även

• Lista över Microsoft Windows-komponenter
• Winlogon
• Windows NT startprocess

externa länkar

• Winlogon och GINA , utvecklarinformation om hur inloggningskomponenterna interagerar
• Anpassa GINA Del 1 , Handledning för utvecklare för att skriva en anpassad GINA.
• Anpassa GINA Del 2 , Handledning för utvecklare för att skriva en anpassad GINA.
• pGina , Windows-autentisering med öppen källkod