Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Si va a escribir un GINA para reemplazar el archivo DLL de GINA estándar de Microsoft (MSGina.dll), puede que desee proporcionar alguna o todas las funciones estándar de GINA. A continuación se muestra una lista de características estándar y una breve descripción de cómo se controlan.
Nota
Los archivos DLL de GINA se omiten en Windows Vista.
Los valores de clave del Registro controlan la disponibilidad o el comportamiento de muchas de estas características estándar de GINA. A menos que se indique lo contrario, estos valores de clave pertenecen a la clave del Registro de Winlogon y tienen un tipo de valor [REG_SZ]. La ruta de acceso real de la clave de Winlogon es:
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
cuadro de diálogo notificación legal
En algunos lugares, es legal para cualquier persona que tenga acceso a una estación de trabajo para iniciar sesión y empezar a trabajar a menos que haya un aviso que indique que el sistema es solo para los usuarios autorizados. Además, muchos usuarios quieren que se muestren mensajes específicos de la empresa antes del inicio de sesión normal. El estándar GINA usa dos valores de clave del Registro de Winlogon para permitir que un sistema muestre información antes de iniciar sesión. Si alguno de los valores de clave está presente y contiene una cadena que no es NULL, se muestra un cuadro de diálogo Aviso legal antes de la pantalla de bienvenida habitual. Estos nombres de valor de clave se muestran en la tabla siguiente.
Nombre del valor de clave Contenido LegalNoticeCaption Cadena que se va a mostrar como título del cuadro de diálogo aviso legal legalNoticeText Cadena que se va a mostrar como el mensaje del cuadro de diálogo aviso legal mostrar el apellido de usuario
De forma predeterminada, la pantalla de inicio de sesión muestra el nombre del último usuario para iniciar sesión correctamente en la estación de trabajo. Esta característica se controla mediante el valor de clave del Registro DontDisplayLastUser Name. Cuando este valor de clave se establece en uno, el nombre de usuario no se muestra en el cuadro de diálogo de inicio de sesión.
inicio de sesión automático
Esta característica permite que un sistema inicie sesión automáticamente en un usuario cada vez que se inicie el sistema mediante la información predeterminada y deshabilite el cuadro de inicio de sesión CTRL+ALT+SUPR.
Esta característica usa los siguientes valores de la clave winlogon.
Valor Contenido AutoAdminLogon 1 AutoLogonCount Número de veces que se va a realizar un inicio de sesión automático DefaultUserName Nombre de la cuenta de usuario DefaultDomainName Nombre del dominio en el que se encuentra la cuenta de usuario. Si el AutoAdminLogon valor de clave está presente y contiene uno y el AutoLogonCount valor de clave no está presente, se producirá un inicio de sesión automático cada vez que el usuario actual cierra sesión o se reinicia el sistema. La cuenta en la que se inicia sesión se especifica con los valores de clave DefaultUserName y DefaultDomainName. La contraseña de la cuenta se puede especificar de una de estas dos maneras. En el caso de los equipos que ejecutan uno de los sistemas operativos Windows Server 2003 o Windows XP, la contraseña debe almacenarse como un secreto mediante la función LsaStorePrivateData. Para obtener más información, consulte Proteger la contraseña de inicio de sesión automática. La otra manera de almacenar la contraseña está en texto no cifrado en la DefaultPassword entrada de la clave winlogon; con fines de seguridad, se debe evitar esta técnica. Si almacena la contraseña con la función LsaStorePrivateData, no proporcione una entrada DefaultPassword en la clave winlogon.
Si el valor de clave AutoAdminLogon está presente y contiene uno, y si el valor de clave de AutoLogonCount está presente y no es cero, AutoLogonCount determinará el número de inicios de sesión automáticos que se producen. Cada vez que se reinicia el sistema, el valor de AutoLogonCount se disminuirá en uno, hasta que alcance cero. Cuando AutoLogonCount alcanza cero, no se iniciará sesión automáticamente, el valor de clave de AutoLogonCount y valor de clave DefaultPassword, si se usa, se eliminará del registro y AutoAdminLogon se establecerá en cero.
Hay una advertencia adicional para usar AutoAdminLogon: De forma predeterminada, MSGina.dll comprueba el estado de la tecla MAYÚS cuando AutoAdminLogon es uno. Si la tecla MAYÚS se mantiene inactiva durante el proceso de arranque, MSGina.dll omitirá el AutoAdminLogon valor de clave y solicitará al usuario información de identificación y autenticación de forma interactiva. Se trata de una característica útil al depurar una aplicación dedicada. Para deshabilitar el significado de la tecla MAYÚS, establezca el IgnoreShiftOverride valor de clave en uno.
permitir de apagado no autenticado
Puede configurar elpredeterminadoGINA para incluir un botón de Apagar en el cuadro de diálogo de inicio de sesión. Esto permite a los usuarios apagar el sistema sin iniciar sesión primero. El siguiente valor de clave controla si se incluye este botón.
Valor Descripción ShutdownWithoutLogon Uno para incluir el botón; cero para excluir el botón de activación deUserinit.exe
Userinit.exe es una aplicación ejecutada por MSGina.dll cuando el usuario ha iniciado sesión. Se ejecuta en el contexto de del usuario recién iniciado sesión y en el escritorio de la aplicación. Su propósito es configurar el entorno del usuario, incluida la restauración de usos de red, el establecimiento de la configuración de perfil, como fuentes y colores de pantalla, y la ejecución de scripts de inicio de sesión. Después de completar esas tareas, Userinit.exe ejecuta los programas de shell de usuario. Los programas de shell heredan el entorno que Userinit.exe configura. Los programas de shell específicos que Userinit.exe ejecuta se almacenan en el shell valor de clave en la clave del Registro de Winlogon.
El shell valor de clave puede contener una lista separada por comas de programas que se van a ejecutar. El Explorador de Windows es el programa de shell predeterminado y se ejecutará si el shell valor de clave es null o no está presente. De forma predeterminada, se muestra el Explorador de Windows.
opciones de seguridad deLogged-On
Cuando haya iniciado sesión, si un usuario escribe un secuencia de atención segura (SAS), se muestra al usuario una pantalla de opciones de seguridad. Entre las opciones enumeradas se incluyen:
- Apague el sistema.
- Cerrar sesión.
- Cambie la contraseña.
- Vaya a la lista de tareas.
- Bloquee la estación de trabajo.
Una GINA de reemplazo puede proporcionar opciones similares cuando se recibe un evento SAS mientras un usuario ha iniciado sesión.