Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Se você estiver escrevendo um GINA para substituir a DLL GINA padrão da Microsoft (MSGina.dll), talvez você queira fornecer algumas ou todas as funcionalidades padrão do GINA. Veja a seguir uma lista de recursos padrão e uma breve descrição de como eles são controlados.
Nota
As DLLs GINA são ignoradas no Windows Vista.
Os valores de chave do Registro controlam a disponibilidade ou o comportamento de muitos desses recursos padrão do GINA. A menos que observado de outra forma, esses valores de chave pertencem à chave do Registro Winlogon e têm um tipo de valor de [REG_SZ]. O caminho real da chavedoWinlogon é:
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
caixa de diálogo notificação legal
Em alguns locais, é legal que qualquer pessoa que tenha acesso a uma estação de trabalho faça logon e comece a trabalhar, a menos que haja um aviso que indique que o sistema é somente para usuários autorizados. Além disso, muitos usuários querem mensagens específicas da empresa exibidas antes do logon normal. O GINA padrão usa dois valores de chave do Registro Winlogon para permitir que um sistema exiba informações antes do logon. Se um dos valores de chave estiver presente e contiver uma cadeia de caracteres não nula, uma caixa de diálogo Aviso Legal será exibida antes da tela de boas-vindas usual. Esses nomes de valor de chave são mostrados na tabela a seguir.
Nome do valor da chave Conteúdo LegalNoticeCaption A cadeia de caracteres a ser exibida como a legenda da caixa de diálogo de aviso legal LegalNoticeText A cadeia de caracteres a ser exibida como a mensagem da caixa de diálogo aviso legal exibir o último nome de usuário
Por padrão, a tela de logon exibe o nome do último usuário para fazer logon com êxito na estação de trabalho. Esse recurso é controlado pelo DontDisplayLastUserName valor da chave do Registro. Quando esse valor de chave é definido como um, o nome de usuário não é exibido na caixa de diálogo de logon.
de Logon Automático
Esse recurso permite que um sistema faça logon em um usuário automaticamente sempre que o sistema for iniciado usando informações padrão e desabilitando a caixa de logon CTRL+ALT+DEL.
Esse recurso usa os seguintes valores da chave Winlogon.
Valor Conteúdo AutoAdminLogon 1 AutoLogonCount O número de vezes para fazer um logon automático DefaultUserName O nome da conta de usuário DefaultDomainName O nome do domínio em que a conta de usuário está Se o AutoAdminLogon valor de chave estiver presente e contiver um, e o AutoLogonCount valor de chave não estiver presente, um logon automático ocorrerá sempre que o usuário atual fizer logoff ou o sistema for reiniciado. A conta que está sendo conectada é especificada usando o DefaultUserName e DefaultDomainName valores de chave. A senha da conta pode ser especificada de duas maneiras. Para computadores que executam um dos sistemas operacionais Windows Server 2003 ou Windows XP, a senha deve ser armazenada como um segredo usando a função LsaStorePrivateData. Para obter detalhes, consulte Protegendo a senha de logon automático. A outra maneira de armazenar a senha é em texto sem formatação na entrada DefaultPassword da chave Winlogon; para fins de segurança, essa técnica deve ser evitada. Se você armazenar a senha usando a função LsaStorePrivateData, não forneça uma entrada DefaultPassword na chave Winlogon.
Se o AutoAdminLogon valor de chave estiver presente e contiver um, e se o AutoLogonCount valor de chave estiver presente e não for zero, AutoLogonCount determinará o número de logons automáticos que ocorrem. Sempre que o sistema for reiniciado, o valor de AutoLogonCount será decremente reduzido por um, até atingir zero. Quando AutoLogonCount atingir zero, nenhuma conta será registrada automaticamente, o AutoLogonCount valor de chave e DefaultPassword valor de chave, se usado, será excluído do registro e Do AutoAdminLogon será definido como zero.
Há uma limitação adicional ao uso AutoAdminLogon: por padrão, MSGina.dll verifica o estado da chave SHIFT quando AutoAdminLogon é um. Se a chave SHIFT for mantida pressionada durante o processo de inicialização, MSGina.dll ignorará o AutoAdminLogon valor da chave e solicitará ao usuário informações de identificação e autenticação interativamente. Esse é um recurso útil quando você está depurando um aplicativo dedicado. Para desabilitar o significado da chave SHIFT, defina o IgnoreShiftOverride valor de chave como um.
permitir de desligamento não autenticado
Você pode configurar o padrão GINA para incluir um botão de desligamento na caixa de diálogo de logon. Isso permite que os usuários desliguem o sistema sem primeiro fazer logon. O valor da chave a seguir controla se esse botão está incluído.
Valor Descrição shutdownWithoutLogon Um para incluir o botão; zero para excluir o botão de AtivaçãoUserinit.exe
Userinit.exe é um aplicativo executado por MSGina.dll quando o usuário faz logon. Ele é executado no contexto de do usuário conectado recentemente e na área de trabalho do aplicativo. Sua finalidade é configurar o ambiente do usuário, incluindo restaurar usos de rede, estabelecer configurações de perfil, como fontes e cores de tela, e executar scripts de logon. Depois de concluir essas tarefas, Userinit.exe executa os programas de shell do usuário. Os programas de shell herdam o ambiente que Userinit.exe configura. Os programas de shell específicos que Userinit.exe executa são armazenados no valor da chave do Shell sob a chave do Registro Winlogon.
O Shell valor de chave pode conter uma lista separada por vírgulas de programas a serem executados. O Windows Explorer é o programa de shell padrão e será executado se o Shell valor de chave for nulo ou não estiver presente. Por padrão, o Windows Explorer está listado.
opções de segurança Logged-On
Quando conectado, se um usuário inserir uma SAS (sequência de atenção segura), o usuário receberá uma tela de opções de segurança. Entre as opções listadas estão:
- Desligue o sistema.
- Faça logoff.
- Altere a senha.
- Vá para a lista de tarefas.
- Bloqueie a estação de trabalho.
Um GINA de substituição pode fornecer opções semelhantes quando um evento SAS é recebido enquanto um usuário está conectado.