Winlogon と GINA
Winlogon、 GINA、およびネットワーク プロバイダーは、対話型ログオン モデルの一部です。 対話型ログオン 手順は、通常、Winlogon、MSGina.dll、およびネットワーク プロバイダーによって制御されます。 対話型ログオン手順を変更するには、MSGina.dllをカスタマイズした GINA DLL に置き換えることができます。
Winlogon、GINA、およびネットワーク プロバイダーと連携するには、特に トークン、 認証パッケージ、および関連する事項に関して、Windows セキュリティ アーキテクチャに関する十分な知識が必要です。
Note
Windows Vista では GINA DLL は無視されます。
特定の関数と構造の詳細については、「 認証リファレンス」を参照してください。 このリファレンス セクションには、GINA DLL で実装する必要がある関数、GINA DLL で呼び出すことができる Winlogon サポート関数、および Winlogon と GINA の間で情報を渡すために使用されるデータ構造について説明します。
GINA コードのサンプルについては、プラットフォーム ソフトウェア開発キット (SDK) のセキュリティ サンプルを参照してください。 サンプルには、GINA スタブと GINA フックを実装するための C コードが含まれています。 カスタム GINA DLL 開発の詳細については、 に電子メール メッセージを送信します ginareqs@microsoft.com。
Windows でサポートされる認証モデルの詳細と 、ローカル セキュリティ機関 (LSA) サービスと 認証パッケージ インターフェイスの詳細については、「 LSA 認証」を参照してください。
他のコンピューターやドメインとの信頼関係、特権の割り当て、監査生成制御、システム アクセシビリティ、その他の同様のトピックなど、セキュリティ ポリシーの管理に関連するローカル セキュリティ機関の側面については、「 LSA ポリシー」を参照してください。
Winlogon と GINA の詳細については、次のトピックを参照してください。
| トピック | 説明 |
|---|---|
| Winlogon | Winlogon には、GINA DLL の一連のサポート関数が用意されています。 |
| ジーナ | GINA DLL は、カスタマイズ可能なユーザー識別と認証手順を提供します。 |
| ターミナル サービス GINA 関数 | ターミナル サービスが有効になっている場合、GINA は Winlogon サポート関数を呼び出していくつかのタスクを完了する必要があります。 |
| ネットワーク プロバイダーとの対話 | 0 個以上のネットワーク プロバイダーをサポートするようにシステムを構成できます。 |
| 責任と機能 | 対話型ログオン プロセスの各部分には、一連の責任があります。 |
| Winlogon と GINA の相互作用 | Winlogon の状態によって、特定の セキュア アテンション シーケンス (SAS) イベントを処理するために呼び出される GINA 関数が決まります。 |
| Winlogon 通知パッケージ | Winlogon イベントを監視して応答する通知パッケージを実装できます。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示