Winlogon

Winlogon est un composant de Windows qui gère l'ouverture et la fermeture de session, et le Control-Alt-Suppr. En particulier : il charge le profil d'un utilisateur après son authentification ; il gère l'écran de veille ; sur le retour au mode normal, on peut paramétrer WinLogon pour obliger l'utilisateur à s'authentifier une nouvelle fois. Les fonctionnalités d'authentification et d'identification sont faites via la bibliothèque logicielle GINA (Graphical Identification aNd Authorization). Winlogon gère les fonctions d'interface intermédiaire, qui sont indépendantes de la stratégie d'authentification. Il implémente aussi les opérations de time-out. Winlogon vérifie aussi la licence Windows. Winlogon gère les fonctions d'interface indépendantes de la stratégie d'authentification. Il crée les bureaux de la station Windows, implémente des opérations de temporisation et, dans les versions de Windows antérieures à Windows Vista , fournit un ensemble de fonctions de support pour GINA et assume la responsabilité de la configuration de la stratégie de groupe de la machine et de l'utilisateur. Winlogon vérifie également si la copie de Windows est une licence légitime dans Windows XP et les versions ultérieures. Winlogon a plusieurs responsabilités. Protection de poste de travail et de fenêtre Winlogon définit la protection de la station Windows et des postes de travail correspondants afin de s’assurer qu’ils sont correctement accessibles. En général, cela signifie que le système local aura un accès complet à ces objets et qu'un utilisateur connecté de manière interactive aura un accès en lecture à l'objet de station de fenêtre et un accès complet à l'objet de bureau de l'application. Reconnaissance SAS standard Winlogon dispose de points d'ancrage spéciaux sur le serveur User32 qui lui permettent de surveiller les événements de séquence d' alerte sécurisée (CAC) Control-Alt-Delete . Winlogon met ces informations d'événement SAS à la disposition des GINA, qui les utilisent comme SAS ou dans le cadre de leur SAS.