Winlogon, Logonui и Userinit
Logon Process Windows (Winlogon,% SystemRoot% \ System32 \ winlogon.exe) дръжки интерактивни потребителски данни за вход и представяния на него.
Но разработчиците могат да предоставят свои собствени доставчици на удостоверенията за изпълнение вместо името на други идентификационни потребителска парола и удостоверяване механизми стандарт метод Windows (например на базата на разпознаване на глас и биометрични устройства като скенер за пръстови отпечатъци).
Защото Winlogon е изключително важен процес на системата, от които зависи работата на системата, доставчици на пълномощията и на потребителския интерфейс за показване прозорец диалогов вход тече вътре дете Winlogon процес, наречен Logonui. Когато Winlogon открива SAS, той започва процеса, който започва на удостоверенията доставчици. След като потребителят въведе данните си за вход или откаже влизане интерфейс към системата, Logonui процес е завършен.
Освен това, Winlogon да изтеглите допълнителни DLL библиотека мрежови доставчици (доставчици на мрежови), необходими за допълнителна идентификация.
Тази функция позволява на множество мрежови доставчици в даден момент по време на нормалното влизане за събиране на информация, свързана с идентифицирането и разпознаването.
Веднага след като потребителското име и паролата за профила, те ще бъдат изпратени на процес удостоверяване Local Security Authority Subsystem служба (% SystemRoot% \ System32 \ lsass.exe). LSASS призовава подходящия пакет за удостоверяване (приложена като DLL библиотека) за извършване на реални изпитвания - например, за да се провери съответствието с паролата, която се съхранява в Active Directory или в SAM (част от системния регистър, който съдържа дефиниции на местните потребители и групи).
След успешна автентикация LSASS призовава монитора за сигурност (например, NtCreateToken) за генериране на обект токен за сигурност, съдържаща профил сигурност на потребителя. Ако използвате управлението на потребителските акаунти (Управление на потребителските акаунти, UAC) и са включени в потребителят принадлежи към групата на администраторите или администратор, за LSASS създава втори, ограничен знак версия.
След това, означението за достъп се използва за създаване на оригиналния Winlogon процес (и) в сесията на потребителя. Първоначалният процес (процеси) се съхраняват в регистъра на параметъра Userinit, която се намира под HKLM \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon. (По подразбиране тази Userinit.exe, но списъкът може да бъде повече от един начин.)
Userinit извършва действия върху околната среда за употреба на околната среда инициализация (например, ръководи влизане сценарий и прилагат Group Policy), а след това изглежда в регистъра за стойността на параметъра Shell (в раздел Winlogon) и създава процес да тече черупка, определена от системата (по подразбиране Explorer.exe ). Тогава Userinit свършва.
Ето защо за процеса Explorer.exe, процесът на родител не е показано - неговата майка процес е завършен, и tlist означава подравнява имената на процесите, чиито майка процес не тече наляво.
(Според друга, тя изглежда като че процесът Explorer е внук на процеса Winlogon.)
Winlogon е активен, не само по време на влизане на потребителя и излизане, но и в прихващането SAS на клавиатурата. Например, ако влезете в натиснете клавишната комбинация Ctrl + Alt + Delete. Появява се екран за защита на Windows, като предлага възможност за излизане, стартирайте Task Manager-, заключва компютъра, и така нататък. г. Това взаимодействие процеси, участващи в Winlogon и Logonui.
Подробности за извиквания на функции, които установяват връзка с LSASS (функции, чиито имена започват с префикса Lsa), са дадени в документацията за Windows SDK.