Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Se você estiver escrevendo um GINA para substituir a DLL GINA padrão da Microsoft (MSGina.dll), você pode querer fornecer parte ou toda a funcionalidade GINA padrão. A seguir está uma lista de recursos padrão e uma breve descrição de como eles são controlados.
Observação
GINA DLLs são ignoradas no Windows Vista.
Os valores da chave do Registro controlam a disponibilidade ou o comportamento de muitos desses recursos padrão da GINA. Salvo indicação em contrário, estes valores de chave pertencem à chave de registo Winlogon e têm um tipo de valor de [REG_SZ]. O caminho real da chave deWinlogoné:
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Caixa de diálogo Notificação Legal
Em alguns lugares, é legal para qualquer pessoa que tenha acesso a uma estação de trabalho fazer logon e começar a trabalhar, a menos que haja um aviso que indique que o sistema é apenas para usuários autorizados. Além disso, muitos usuários querem que mensagens específicas da empresa sejam exibidas antes do logon normal. O GINA padrão usa dois valores de chave do Registro Winlogon para permitir que um sistema exiba informações antes do logon. Se um dos valores de chave estiver presente e contiver uma cadeia de caracteres não nula, uma caixa de diálogo Aviso Legal será exibida antes da tela de boas-vindas usual. Esses nomes de valores de chave são mostrados na tabela a seguir.
Nome do valor da chave Índice LegalNoticeCaption A cadeia de caracteres a ser exibida como legenda da caixa de diálogo de advertência jurídica LegalNoticeText A cadeia de caracteres a ser exibida como a mensagem da caixa de diálogo de aviso legal Exibir o último nome de usuário
Por padrão, a tela de logon exibe o nome do último usuário a fazer logon com êxito na estação de trabalho. Esse recurso é controlado pelo DontDisplayLastUserName valor da chave do Registro. Quando esse valor de chave é definido como um, o nome de usuário não é exibido na caixa de diálogo de logon.
de logon automático
Esse recurso permite que um sistema faça logon em um usuário automaticamente toda vez que o sistema for iniciado, usando informações padrão e desativando a caixa de logon CTRL + ALT + DEL.
Esse recurso usa os seguintes valores da chave Winlogon.
Valor Índice AutoAdminLogon 1 AutoLogonCount O número de vezes para fazer um logon automático DefaultUserName O nome da conta de usuário DefaultDomainName O nome do domínio em que a conta de usuário está Se o valor da chave de AutoAdminLogon estiver presente e contiver um, e o valor da chave de AutoLogonCount não estiver presente, ocorrerá um logon automático sempre que o usuário atual fizer logoff ou o sistema for reiniciado. A conta que está sendo conectada é especificada usando os DefaultUserName e valores de chave de DefaultDomainName. A senha da conta pode ser especificada de duas maneiras. Para computadores que executam um dos sistemas operacionais Windows Server 2003 ou Windows XP, a senha deve ser armazenada como um segredo usando a funçãoLsaStorePrivateData. Para obter detalhes, consulte Protegendo a senha de logon automático. A outra maneira de armazenar a senha é em texto sem formatação na entrada DefaultPassword da chave Winlogon; Por razões de segurança, esta técnica deve ser evitada. Se você armazenar a senha usando a função LsaStorePrivateData, não forneça uma entrada DefaultPassword na chave Winlogon.
Se o valor da chave AutoAdminLogon estiver presente e contiver um, e se o valor da chave AutoLogonCount estiver presente e não for zero, AutoLogonCount determinará o número de logons automáticos que ocorrerão. Cada vez que o sistema é reiniciado, o valor de AutoLogonCount será diminuído por um, até chegar a zero. Quando AutoLogonCount atingir zero, nenhuma conta será conectada automaticamente, o valor da chave AutoLogonCount e valor da chave de DefaultPassword, se usado, será excluído do registro e AutoAdminLogon será definido como zero.
Há uma ressalva adicional para usar AutoAdminLogon: Por padrão, MSGina.dll verifica o estado da tecla SHIFT quando AutoAdminLogon é um. Se a tecla SHIFT for mantida pressionada durante o processo de inicialização, MSGina.dll ignorará o valor da chave AutoAdminLogon e solicitará ao usuário informações de identificação e autenticação interativamente. Este é um recurso útil quando você está depurando um aplicativo dedicado. Para desativar o significado da tecla SHIFT, defina o IgnoreShiftOverride valor da chave como um.
Permitir de desligamento não autenticado
Você pode configurar oGINA depadrão para incluir um botão de desligamento na caixa de diálogo de logon. Isso permite que os usuários desliguem o sistema sem primeiro fazer logon. O valor de chave a seguir controla se esse botão está incluído.
Valor Descrição ShutdownWithoutLogon Um para incluir o botão; zero para excluir o botão Userinit.exe de ativação
Userinit.exe é um aplicativo que é executado por MSGina.dll quando o usuário fez logon. Ele é executado node contextodo usuário recém-conectado e na área de trabalho do aplicativo. Seu objetivo é configurar o ambiente do usuário, incluindo restaurar os usos da rede, estabelecer configurações de perfil, como fontes e cores de tela, e executar scripts de logon. Depois de concluir essas tarefas, Userinit.exe executa os programas shell do usuário. Os programas shell herdam o ambiente que Userinit.exe configura. Os programas shell específicos que Userinit.exe executa são armazenados no valor da chave do Shell na chave do Registro Winlogon.
O valor da chave Shell pode conter uma lista separada por vírgulas de programas a serem executados. O Windows Explorer é o programa shell padrão e será executado se o valor da chave do Shell for nulo ou não estiver presente. Por padrão, o Windows Explorer está listado.
Logged-On Opções de Segurança
Quando conectado, se um usuário inserir umde sequência de atenção segura (SAS), será exibida uma tela de opções de segurança. Entre as opções listadas estão:
- Desligue o sistema.
- Faça logoff.
- Altere a palavra-passe.
- Vá para a lista de tarefas.
- Bloqueie a estação de trabalho.
Um GINA de substituição pode fornecer opções semelhantes quando um evento SAS é recebido enquanto um usuário está conectado.