윈로그온

Winlogon
Windows XP의 클래식 "로그인 시작" 대화 상자
Windows 8 로그인 전 화면(사용자가 Ctrl+Alt+Delete 를 눌러야 함)

컴퓨팅에서 Winlogon(Windows 로그온)은 안전한 주의 시퀀스를 처리하고 로그온 시 사용자 프로파일을 로드하며 스크린세이버가 실행 중일 때 선택적으로 컴퓨터를 잠그는(다른 인증 단계가 필요함) Microsoft Windows 운영 체제의 구성 요소입니다.사용자 credential의 실제 취득 및 검증은 다른 컴포넌트에 맡겨집니다.Winlogon은 기능과 메모리 사용량을 변경할 수 있는 여러 위협의 일반적인 대상입니다.이 프로세스의 메모리 사용량이 증가하면 "잠금"된 것으로 나타날 수 있습니다.Windows Vista 이후의 operating system에서는, Winlogon 의 역할과 책임은 큰폭으로 변화하고 있습니다.

개요

Winlogon은 인증 정책과는 무관한 인터페이스 기능을 처리합니다.윈도 스테이션용 데스크톱을 만들고 타임아웃 작업을 구현하며 Windows Vista 이전 버전의 Windows에서는 일련의 GINA 지원 기능을 제공하며 머신 및 사용자 그룹 정책 구성을 담당합니다.

Winlogon은 또한 Windows XP 이후부터 Windows 복사본이 합법적인 라이센스인지 확인합니다.

Winlogon에는 다음과 같은 책임이 있습니다.

  • 윈도 스테이션 및 데스크톱 보호
Winlogon은 윈도 스테이션과 대응하는 데스크톱의 보호를 설정하여 각각의 데스크톱에 적절히 접근할 수 있도록 합니다.일반적으로 이는 로컬 시스템이 이러한 개체에 대한 전체 액세스 권한을 가지며 대화식으로 로그온한 사용자가 창 스테이션 개체에 대한 읽기 액세스 권한과 응용 프로그램 데스크톱 개체에 대한 전체 액세스 권한을 갖게 된다는 것을 의미합니다.
  • 표준 SAS 인식
Winlogon에는 Control-Alt-Delete-Delete Attention Sequence(SAS; 주의 시퀀스) 이벤트를 감시할 수 있는 특별한 후크가 있습니다.Winlogon은 이 SAS 이벤트 정보를 GINA가 SAS 또는 SAS의 일부로 사용할 수 있도록 합니다.일반적으로 GINA는 자체적으로 SAS를 감시해야 하지만 표준이 있는 GINA는Ctrl++AltDel SAS는 인식되는 SAS 중 하나로서 이 목적을 위해 제공되는 Winlogon 지원을 사용해야 합니다.
  • SAS 루틴 디스패치
Winlogon에서 SAS 이벤트가 발생하거나 GINA에서 Winlogon으로 SAS가 전달되면 Winlogon은 그에 따라 상태를 설정하고 Winlogon 데스크톱으로 변경한 후 GINA의 SAS 처리 함수 중 하나를 호출합니다.
  • 사용자 프로파일 로드
사용자가 로그온하면 사용자 프로파일이 레지스트리에 로드됩니다.이렇게 하면 사용자의 프로세스에서 특수 레지스트리 키 HKEY_CURRENT_USER를 사용할 수 있습니다.Winlogon은 로그온 성공 후 새로 로그온한 사용자의 셸을 활성화하기 전에 자동으로 이 작업을 수행합니다.
  • 사용자 셸에 보안 할당
사용자가 로그온하면 GINA는 해당 사용자에 대한 하나 이상의 초기 프로세스를 만듭니다.Winlogon은 GINA가 새로 로그온한 사용자의 보안을 이러한 프로세스에 적용하기 위한 지원 기능을 제공합니다.단, GINA가 Windows 함수 CreateProcessAsUser를 호출하여 시스템이 서비스를 제공하도록 하는 것이 좋습니다.
  • 화면 보호기 컨트롤
Winlogon은 키보드와 마우스의 액티비티를 감시하고 화면 보호기를 활성화할 시기를 결정합니다.화면 보호기가 활성화되면 Winlogon은 키보드와 마우스의 동작을 계속 감시하여 화면 보호기를 종료할 시기를 결정합니다.화면 보호기가 보안으로 표시되어 있으면 Winlogon은 워크스테이션을 잠근 것으로 간주합니다.마우스 또는 키보드의 액티비티가 있는 경우 Winlogon은 GINA의 WlxDisplayLockedNotice 기능을 호출하여 잠긴 워크스테이션의 동작을 재개합니다.화면 보호기가 안전하지 않은 경우 키보드 또는 마우스 조작으로 인해 화면 보호기가 GINA에 통지되지 않고 종료됩니다.
  • 다중 네트워크 제공자 지원
다중 네트워크 Windows시스템에 설치된 인증 과정과 password-updating 작전에 포함될 수 있다.이 포함, 윈로그온의 보안 데스크 톱을 사용하여 정상적인 로그온 한번에 중에 추가적인 네트워크를 수집하다 식별과 인증 정보가 모든 수 있습니다.일부 매개 변수의 윈로그온 서비스 GINAs에 명시적으로 이들 추가 네트워크 제공자들을 이용할 수 있도록 요구했다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Warren, Tom (2020-09-25). "Windows XP source code leaks online". The Verge. Retrieved 2020-09-27.

외부 링크

  • GINA 사용자 지정- 제1, 사용자 지정 GINA를 쓰기 위해 개발자 튜토리얼.
  • GINA 사용자 지정- 제2부, 사용자 지정 GINA를 쓰기 위해 개발자 튜토리얼.
  • MSKB:193361 MSGINA.DLLWINLOGON 구조 재 설정하지 않는다.
  • WindowsVista및 WindowsServer2008년: 이해와 강화와물의 수명 연장 및 보안 End-to-end —는 윈로그온 WindowsVista및 WindowsServer2008의 변화에 대한 정보를 포함한다 마이크로 소프트 파워 포인트 프레젠테이션입니다