그래픽 식별 및 인증

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '그래픽 식별 및 인증'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2017년 3월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

그래픽 식별 및 인증(GINA)은 안전한 인증 및 대화형 로그온 서비스를 제공하는 Windows^[1] 2000, Windows XP 및 Windows Server 2003의 컴포넌트입니다.GINA는 교환 가능한 동적으로 링크된 라이브러리로, 머신 기동시에 Winlogon 컨텍스트에서 부트 프로세스 초기에 로드됩니다.안전한 주의 시퀀스(일반적으로 Control-Alt-Delete)를 처리하고 이 시퀀스가 수신되면 사용자와 대화합니다.또한 GINA는 사용자가 처음 ^[2]로그온할 때 초기 프로세스(Windows Shell 등)를 시작합니다.GINA는 Windows Vista에서 ^[2]단종되었습니다.

개요

기본 GINA 라이브러리 MSGINA.DLL은 운영 체제의 일부로 Microsoft에 의해 제공되며 다음 기능을 제공합니다.

• 제공된 사용자 이름/비밀번호 조합을 사용하여 Windows 도메인 서버에 대한 인증.
• 로그온 프롬프트를 표시하기 전에 사용자에게 법적 통지 표시.
• 자동 로그온 - 대화형 로그온 프롬프트 대신 사용자 이름과 암호를 저장하고 사용할 수 있습니다.인터랙티브 로그온으로 돌아가기 전에 특정 횟수만 실행하도록 자동 로그온을 구성할 수도 있습니다.이전 버전의 Windows NT에서는 비밀번호를 일반 텍스트로만 레지스트리에 저장할 수 있었습니다.Windows NT 4.0 Workstation Service Pack 3 및 Windows NT Server 3.51에서 로컬 보안 기관의 개인 스토리지 기능을 사용할 수 있게 되었습니다.
• 사용자가 로그온할 때 "보안 옵션" 대화상자가 나타납니다. 이 대화상자는 종료, 로그오프, 비밀번호 변경, 작업 관리자 시작 및 워크스테이션 잠금 옵션을 제공합니다.

Winlogon은 다른 GINA를 사용하여 스마트카드 리더나 바이오메트릭에 근거한 식별 등의 비표준 인증 방식을 제공하거나 기본 GINA에 대체 비주얼인터페이스를 제공하도록 설정할 수 있습니다.대체 GINA를 구현하는 개발자는 "워크스테이션 잠금" 대화상자 표시, 다양한 사용자 상태에서의 안전한 주의 시퀀스 처리, 워크스테이션 잠금이 허용되는 액션인지 여부에 대한 질문에 대한 응답과 같은 기능을 포함하는 일련의 API 호출 구현을 제공해야 합니다.터미널 서비스 기반 연결에서의 사용자 자격 정보 수집 및 스크린세이버와의 상호 작용.

커스텀 GINA는 완전히 처음부터 만들 수도 있고, 수정을 가한 원래의 GINA일 수도 있습니다.레지스트리 위치에 GinaDLL이라는 문자열을 배치하여 커스텀 GINA를 지정할 수 있습니다.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonWinlogon 컴포넌트는 GINA 라이브러리에서 이러한 API를 호출하는 유일한 책임이 있습니다.

Winlogon 프로세스가 시작되면 버전 번호가 로드된 GINA 라이브러리에서 지원되는 버전과 비교됩니다.GINA 라이브러리가 Winlogon보다 높은 버전일 경우 Windows는 부팅되지 않습니다.이것은 특정 버전의 Winlogon용으로 작성된 GINA 라이브러리가 Winlogon에 의해 제공되는 특정 API 호출 세트를 예상하기 때문입니다.

교환 가능한 GINA DLL 지원은 Windows NT Server 3.51 및 Windows NT Workstation 4.0 SP3에서 도입되었습니다.후속 버전의 Windows에서는 Winlogon에 추가 기능이 추가되어 대체 GINA에 의해 구현될 수 있는 추가 기능이 추가되었습니다.예를 들어 Windows 2000에서는 현재 상태에 대한 상태 메시지(그룹 정책을 통해 켤 수 있는 상세 메시지 포함)를 사용자에게 표시하고("컴퓨터 설정 적용" 등), 사용자 컨텍스트에서 응용 프로그램을 시작할 수 있습니다.이것에 의해, Windows 탐색기가 크래쉬 했을 경우에, Windows 탐색기를 자동적으로 재기동할 수 있습니다.태스크 매니저의 기동도 마찬가지입니다.Windows XP 에서는, 고속 유저 스위칭, 리모트 데스크탑, 및 보다 인터랙티브하고 심플하고 사용하기 쉬운 풀 스크린 로그 온의 서포트가 도입되었습니다.

종말

Windows Vista 에서는, GINA 는 credential 프로바이더에 의해서 대체되어 복수의 credential 수집 방법을 서포트하는 유연성이 큰폭으로 향상되었습니다.여러 GINA 모델의 사용을 지원하기 위해서는 복잡한 체인 방식이 필요했습니다.커스텀 GINA는 고속 사용자 스위칭으로 동작하지 않는 경우가 많았습니다.GINA 라이브러리는 Windows Vista 이후의 Windows 버전에서는 동작하지 않습니다.단, 한 가지 차이점은 GINA가 Windows 로그온 사용자 인터페이스를 완전히 대체할 수 있지만 자격 정보 공급자는 그렇지 ^[1]않다는 것입니다.

「 」를 참조해 주세요.

• Microsoft Windows 컴포넌트 목록
• 윈로그온
• Windows NT 부팅 프로세스

레퍼런스

외부 링크

• Winlogon 및 GINA, 로그인 컴포넌트 상호 작용 방법에 대한 개발자 정보
• GINA 맞춤 파트 1, 맞춤 GINA 작성을 위한 개발자 튜토리얼.
• 커스텀 GINA Part 2, 커스텀 GINA 작성을 위한 개발자 튜토리얼.
• pGina, 오픈소스 Windows 인증