Эта статья нуждается в обновлении . Январь 2014 г. ) ( |
В вычислениях Winlogon (вход в Windows) является компонентом операционных систем Microsoft Windows, который отвечает за обработку последовательности безопасного внимания , загрузку профиля пользователя при входе в систему и, при необходимости, блокировку компьютера при запущенной заставке (требуется еще один шаг аутентификации). Фактическое получение и проверка учетных данных пользователя предоставляется другим компонентам. Winlogon является распространенной целью для нескольких угроз, которые могут изменить его функции и использование памяти. Увеличение использования памяти для этого процесса может указывать на то, что он был «взломан». В Windows Vistaи более поздних операционных систем, роли и обязанности Winlogon значительно изменились. В сентябре 2020 года исходный код Windows XP был просочился в сеть неизвестной стороной [1] без исходного кода Winlogon, что сделало утечку операционной системы неполной.
Обзор [ править ]
Winlogon обрабатывает функции интерфейса, которые не зависят от политики аутентификации. Он создает рабочие столы для оконной станции , реализует операции тайм-аута, а в версиях Windows до Windows Vista предоставляет набор функций поддержки для GINA и берет на себя ответственность за настройку групповой политики компьютеров и пользователей .
Winlogon также проверяет, является ли копия Windows законной лицензией, начиная с Windows XP и более поздних версий.
Winlogon имеет следующие обязанности:
- Оконная станция и защита рабочего стола
- Winlogon устанавливает защиту оконной станции и соответствующих рабочих столов, чтобы обеспечить надлежащий доступ к каждому из них. В общем, это означает, что локальная система будет иметь полный доступ к этим объектам и что интерактивно вошедший в систему пользователь будет иметь доступ для чтения к объекту оконной станции и полный доступ к объекту рабочего стола приложения.
- Стандартное признание SAS
- Winlogon имеет специальные перехватчики на сервере User32, которые позволяют ему отслеживать события безопасной последовательности внимания (SAS) Control-Alt-Delete . Winlogon делает эту информацию о событии SAS доступной для GINA для использования в качестве своего SAS или как часть своего SAS. В общем, GINA должны отслеживать SAS самостоятельно; однако любой GINA, имеющий стандартный + + SAS в качестве одного из распознаваемых им SAS, должен использовать для этой цели поддержку Winlogon.CtrlAltDel
- Стандартная диспетчеризация SAS
- Когда Winlogon встречает событие SAS или когда GINA доставляет SAS в Winlogon, Winlogon соответственно устанавливает состояние, изменяет рабочий стол Winlogon и вызывает одну из функций обработки SAS GINA.
- Загрузка профиля пользователя
- Когда пользователи входят в систему, их профили пользователей загружаются в реестр. Таким образом, процессы пользователя могут использовать специальный ключ реестра HKEY_CURRENT_USER. Winlogon делает это автоматически после успешного входа в систему, но до активации оболочки для вновь вошедшего пользователя.
- Назначение безопасности пользовательской оболочке
- Когда пользователь входит в систему, GINA отвечает за создание одного или нескольких начальных процессов для этого пользователя. Winlogon обеспечивает функцию поддержки для GINA, чтобы применить к этим процессам безопасность только что вошедшего пользователя. Однако предпочтительный способ сделать это - для GINA вызвать функцию Windows CreateProcessAsUser и позволить системе предоставить услугу.
- Управление заставкой
- Winlogon отслеживает активность клавиатуры и мыши, чтобы определить, когда активировать хранители экрана. После активации экранной заставки Winlogon продолжает отслеживать активность клавиатуры и мыши, чтобы определить, когда ее отключить. Если заставка отмечена как безопасная, Winlogon считает рабочую станцию заблокированной. Когда есть активность мыши или клавиатуры, Winlogon вызывает функцию WlxDisplayLockedNotice GINA, и поведение заблокированной рабочей станции возобновляется. Если хранитель экрана небезопасен, любое действие с клавиатурой или мышью прекращает работу хранителя экрана без уведомления GINA.
- Поддержка нескольких сетевых провайдеров
- Несколько сетей, установленных в системе Windows, могут быть включены в процесс аутентификации и в операции обновления пароля. Это включение позволяет дополнительным сетям собирать идентификационную и аутентификационную информацию одновременно во время обычного входа в систему, используя безопасный рабочий стол Winlogon. Некоторые из параметров, требуемых в службах Winlogon, доступных для GINA, явно поддерживают этих дополнительных сетевых поставщиков.
См. Также [ править ]
- Список компонентов Microsoft Windows
- Архитектура линейки операционных систем Windows NT
- Vundo , троян, прикрепляющийся к winlogon.exe
- getty , аналогичный процесс в UNIX
Ссылки [ править ]
- ^ Уоррен, Том (2020-09-25). «Исходный код Windows XP просочился в сеть» . Грань . Проверено 27 сентября 2020 .
Внешние ссылки [ править ]
- Настройка GINA - часть 1 , руководство для разработчиков по написанию пользовательского GINA
- Настройка GINA - Часть 2 , Учебник для разработчиков по написанию пользовательского GINA
- MSKB: 193361 MSGINA.DLL не сбрасывает структуру WINLOGON
- Windows Vista и Windows Server 2008: понимание, повышение и расширение сквозной безопасности - презентация Microsoft PowerPoint, которая включает информацию об изменениях в Winlogon в Windows Vista и Windows Server 2008