Графическая идентификация и аутентификация

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Графическая идентификация и аутентификация» – новости   · газеты   · книги   · ученые   · JSTOR ( март 2017 г. ) ( Узнайте, как и когда удалить это сообщение )

Графическая идентификация и аутентификация (GINA) является компонентом Windows NT 3.51 , Windows NT 4.0 , ^{[ 1 ]} Windows 2000 , Windows XP и Windows Server 2003. ^{[ 2 ]} который обеспечивает безопасную аутентификацию и услуги интерактивного входа в систему . GINA — это заменяемая динамически подключаемая библиотека , которая загружается в начале процесса загрузки в контексте Winlogon при запуске компьютера. Он отвечает за обработку безопасной последовательности внимания , обычно Control-Alt-Delete , и взаимодействие с пользователем при получении этой последовательности. GINA также отвечает за запуск начальных процессов пользователя (например, оболочки Windows ) при первом входе в систему. ^{[ 3 ]} Поддержка GINA прекращена в Windows Vista . ^{[ 3 ]}

Библиотека GINA по умолчанию, MSGINA.DLL, предоставляется Microsoft как часть операционной системы и предлагает следующие функции:

• Аутентификация на серверах домена Windows с использованием предоставленной комбинации имени пользователя и пароля.
• Отображение юридического уведомления пользователю перед отображением приглашения на вход в систему.
• Автоматический вход в систему, позволяющий сохранять имя пользователя и пароль и использовать их вместо интерактивного приглашения на вход. Автоматический вход также можно настроить на выполнение только определенного количества раз, прежде чем вернуться к интерактивному входу. В старых версиях Windows NT пароль мог храниться в реестре только в виде обычного текста; поддержка использования возможностей частного хранилища локального органа безопасности была введена в Windows NT 4.0 Workstation Service Pack 3 и Windows NT Server 3.51.
• Диалоговое окно «Параметры безопасности» при входе пользователя в систему, в котором доступны варианты завершения работы, выхода из системы, изменения пароля, запуска диспетчера задач и блокировки рабочей станции.

Winlogon можно настроить на использование другого GINA, обеспечивая нестандартные методы аутентификации, такие как считыватели смарт-карт или идентификация на основе биометрии , или предоставить альтернативный визуальный интерфейс для GINA по умолчанию. Разработчики, реализующие замену GINA, должны предоставить реализации для набора вызовов API , которые охватывают такие функции, как отображение диалогового окна «заблокированной рабочей станции», обработка последовательности безопасного внимания в различных состояниях пользователя, ответ на запросы о том, блокировать или нет блокировку рабочая станция — это разрешенное действие, поддерживающее сбор учетных данных пользователя при подключениях на основе служб терминалов и взаимодействующее с заставкой .

Пользовательский GINA может быть создан полностью с нуля или просто представлять собой оригинальную GINA с модификациями. Пользовательский GINA можно указать, поместив строку с именем GinaDLL в реестра . раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Компонент Winlogon несет полную ответственность за вызов этих API в библиотеке GINA.

Когда процесс Winlogon запускается, он сравнивает свой номер версии с тем, который поддерживается загруженной библиотекой GINA. Если библиотека GINA имеет более высокую версию, чем Winlogon, Windows не загрузится. Это сделано потому, что библиотека GINA, написанная для данной версии Winlogon, ожидает, что Winlogon предоставит определенный набор вызовов API.

Поддержка сменных библиотек DLL GINA была введена в Windows NT Server 3.51 и Windows NT Workstation 4.0 SP3. В последующих версиях Windows в Winlogon были добавлены дополнительные функции, что привело к появлению дополнительных функций, которые можно реализовать с помощью замены GINA. В Windows 2000 , например, появилась поддержка отображения сообщений о состоянии (включая подробные сообщения, которые можно включить с помощью групповой политики ) о текущем состоянии для пользователя (например, «Применение настроек компьютера») и запуска приложений в контексте пользователя; это облегчает автоматический перезапуск Проводника Windows в случае его сбоя, а также запуск диспетчера задач. В Windows XP появилась поддержка быстрого переключения пользователей , удаленного рабочего стола и более интерактивный, упрощенный и удобный полноэкранный вход в систему.

В Windows Vista GINA была заменена поставщиками учетных данных , которые позволяют значительно повысить гибкость в поддержке нескольких методов сбора учетных данных. Раньше для поддержки использования нескольких моделей GINA требовался сложный метод цепочки, а пользовательские GINA часто не работали с быстрым переключением пользователей . Библиотеки GINA не работают с Windows Vista и более поздними версиями Windows. Однако одно отличие состоит в том, что GINA может полностью заменить пользовательский интерфейс входа в Windows; Поставщики учетных данных не могут. ^{[ 2 ]}

• Список компонентов Microsoft Windows
• Winlogon
• Процесс запуска Windows NT

• «Winlogon и GINA» . Архивировано из оригинала 1 октября 2013 г. Информация для разработчиков о том, как взаимодействуют компоненты входа в систему.
• Настройка GINA. Часть 1. Руководство для разработчиков по написанию пользовательского GINA.
• Настройка GINA , часть 2. Руководство для разработчиков по написанию пользовательского GINA.
• pGina , проверка подлинности Windows с открытым исходным кодом