Состояния Winlogon

Winlogon поддерживает состояние рабочей станции, которое используется GINA для определения необходимых действий проверки подлинности.

В любой момент времени Winlogon находится в одном из трех состояний:

• Состояние "Выключено"
• Состояние входа в систему
• Состояние "Заблокировано рабочей станцией"

Эти три состояния показаны на следующем рисунке.

Состояние Logged-Off

Когда Winlogon находится в состоянии "Выкл.", пользователям предлагается идентифицировать себя и предоставить сведения для проверки подлинности. Если пользователь предоставляет правильные сведения об учетной записи пользователя и никакие ограничения не препятствуют этому, он входит в систему и на рабочем столе приложения выполняется программа оболочки (например, Windows Обозреватель). Winlogon изменяет состояние входа в систему.

Состояние Logged-On

Когда Winlogon находится в состоянии входа, пользователи могут взаимодействовать с оболочкой, активировать дополнительные приложения и выполнять свою работу. В состоянии входа пользователи могут либо остановить всю работу и выйти из системы, либо заблокировать рабочие станции (оставив все рабочие места на месте). Если пользователь решит выйти из системы, Winlogon завершит все процессы, связанные с этим сеансом входа , и рабочая станция будет доступна для другого пользователя. Если вместо этого пользователь решит заблокировать рабочую станцию, Winlogon изменится на состояние блокировки рабочей станции.

Состояние Workstation-Locked

Если Winlogon находится в состоянии блокировки рабочей станции, безопасный рабочий стол отображается до тех пор, пока пользователь не разблокирует рабочую станцию, предоставив те же идентификационные данные и сведения для проверки подлинности, что и пользователь, который первоначально вошел в систему, или пока администратор не вызовет выход из системы. Если рабочая станция разблокирована, отобразится рабочий стол приложения, и работа может возобновиться. Однако если администратор разблокирует рабочую станцию (предоставив сведения об идентификации и проверке подлинности учетной записи администратора), процессы вошедшего в систему пользователя завершаются, а Winlogon переходит в состояние "Выкл.".

В каждом из состояний Winlogon можно выполнить ряд различных действий. Библиотека DLL GINA может реализовывать действия, которые не являются частью стандартной операционной системы Windows. Например, система с высоким уровнем безопасности может автоматически блокировать рабочую станцию каждые 10 минут и заставлять пользователей повторно пройти проверку подлинности.

Сведения о создании рабочих столов и регистрации последовательности безопасного внимания (SAS) см. в разделе Инициализация Winlogon. Сведения об операциях времени ожидания см. в разделе Поддерживаемые операции ожидания службы диалогового окна. Сведения об отправке сообщений в GINA при отображении диалогового окна см. в разделе Отправка сообщений в GINA. Сведения о функциях поддержки см. в разделе Функции поддержки Winlogon.