Partager via

fonctionnalités MSGina.dll

  • Article

Si vous écrivez un GINA pour remplacer la DLL GINA standard de Microsoft (MSGina.dll), vous pouvez fournir tout ou partie des fonctionnalités GINA standard. Voici une liste des fonctionnalités standard et une brève description de la façon dont elles sont contrôlées.

Notes

Les DLL GINA sont ignorées dans Windows Vista.

 

Les valeurs de clé de Registre contrôlent la disponibilité ou le comportement de bon nombre de ces fonctionnalités GINA standard. Sauf indication contraire, ces valeurs de clé appartiennent à la clé de Registre Winlogon et ont un type de valeur [REG_SZ]. Le chemin d’accès réel de la clé Winlogon est :

\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

  • Boîte de dialogue Notification légale

    Dans certains endroits, il est légal pour toute personne ayant accès à une station de travail de se connecter et de commencer à fonctionner, sauf s’il existe un avis indiquant que le système est destiné uniquement aux utilisateurs autorisés. En outre, de nombreux utilisateurs souhaitent que les messages spécifiques à l’entreprise s’affichent avant l’ouverture de session normale. Le GINA standard utilise deux valeurs de clé de Registre Winlogon pour permettre à un système d’afficher des informations avant l’ouverture de session. Si l’une ou l’autre valeur de clé est présente et contient une chaîne non null, une boîte de dialogue Mentions légales s’affiche devant l’écran d’accueil habituel. Ces noms de valeurs de clé sont indiqués dans le tableau suivant.

    Nom de la valeur de la clé Contenu
    LegalNoticeCaption Chaîne à afficher comme légende de la boîte de dialogue Mentions légales
    LegalNoticeText Chaîne à afficher en tant que message de la boîte de dialogue Mentions légales

     

  • Afficher le nom du dernier utilisateur

    Par défaut, l’écran d’ouverture de session affiche le nom du dernier utilisateur à se connecter à la station de travail. Cette fonctionnalité est contrôlée par la valeur de clé de Registre DontDisplayLastUserName . Lorsque cette valeur de clé est définie sur une, le nom d’utilisateur n’est pas affiché dans la boîte de dialogue d’ouverture de session.

  • Ouverture de session automatique

    Cette fonctionnalité permet à un système de se connecter automatiquement à un utilisateur chaque fois que le système démarre en utilisant les informations par défaut et en désactivant la zone d’ouverture de session CTRL+ALT+DEL.

    Cette fonctionnalité utilise les valeurs suivantes de la clé Winlogon.

    Valeur Contenu
    AutoAdminLogon 1
    AutoLogonCount Nombre de fois où effectuer une ouverture de session automatique
    DefaultUserName Nom du compte d’utilisateur
    DefaultDomainName Nom du domaine dans lequel se trouve le compte d’utilisateur

     

    Si la valeur de la clé AutoAdminLogon est présente et en contient une, et que la valeur de clé AutoLogonCount n’est pas présente, une ouverture de session automatique se produit chaque fois que l’utilisateur actuel se déconnecte ou que le système est redémarré. Le compte connecté est spécifié à l’aide des valeurs de clé DefaultUserName et DefaultDomainName . Le mot de passe du compte peut être spécifié de l’une des deux façons suivantes. Pour les ordinateurs exécutant l’un des systèmes d’exploitation Windows Server 2003 ou Windows XP, le mot de passe doit être stocké en tant que secret à l’aide de la fonction LsaStorePrivateData . Pour plus d’informations, consultez Protection du mot de passe de connexion automatique. L’autre façon de stocker le mot de passe est en texte clair dans l’entrée DefaultPassword de la clé Winlogon ; à des fins de sécurité, cette technique doit être évitée. Si vous stockez le mot de passe à l’aide de la fonction LsaStorePrivateData , ne fournissez pas d’entrée DefaultPassword dans la clé Winlogon.

    Si la valeur de la clé AutoAdminLogon est présente et en contient une, et si la valeur de clé AutoLogonCount est présente et n’est pas égale à zéro, AutoLogonCount détermine le nombre de connexions automatiques qui se produisent. Chaque fois que le système est redémarré, la valeur d’AutoLogonCount est décrémentée d’un, jusqu’à ce qu’elle atteigne zéro. Lorsque AutoLogonCount atteint zéro, aucun compte n’est connecté automatiquement, la valeur de la clé AutoLogonCount et la valeur de clé DefaultPassword , si elles sont utilisées, sont supprimées du Registre et AutoAdminLogon sont définies sur zéro.

    L’utilisation d’AutoAdminLogon comporte une mise en garde supplémentaire : par défaut, MSGina.dll vérifie l’état de la touche MAJ lorsque AutoAdminLogon en est une. Si la touche MAJ est arrêtée pendant le processus de démarrage, MSGina.dll ignore la valeur de la clé AutoAdminLogon et invite l’utilisateur à fournir des informations d’identification et d’authentification de manière interactive. Il s’agit d’une fonctionnalité utile lorsque vous déboguez une application dédiée. Pour désactiver la signification de la touche MAJ, définissez la valeur de la clé IgnoreShiftOverride sur une valeur.

  • Autoriser l’arrêt non authentifié

    Vous pouvez configurer le GINA par défaut pour inclure un bouton Arrêter dans la boîte de dialogue d’ouverture de session. Cela permet aux utilisateurs d’arrêter le système sans se connecter au préalable. La valeur de clé suivante contrôle si ce bouton est inclus.

    Valeur Description
    ShutdownWithoutLogon Un pour inclure le bouton ; zéro pour exclure le bouton

     

  • activationUserinit.exe

    Userinit.exe est une application exécutée par MSGina.dll lorsque l’utilisateur s’est connecté. Il s’exécute dans le contexte de l’utilisateur nouvellement connecté et sur le bureau de l’application. Son objectif est de configurer l’environnement de l’utilisateur, notamment la restauration des utilisations réseau, l’établissement de paramètres de profil tels que les polices et les couleurs d’écran, et l’exécution de scripts d’ouverture de session. Une fois ces tâches terminées, Userinit.exe exécute les programmes d’interpréteur de commandes utilisateur. Les programmes d’interpréteur de commandes héritent de l’environnement que Userinit.exe configure. Les programmes d’interpréteur de commandes spécifiques exécutés par Userinit.exe sont stockés dans la valeur de clé shell sous la clé de Registre Winlogon.

    La valeur de la clé Shell peut contenir une liste séparée par des virgules des programmes à exécuter. Windows Explorer est le programme d’interpréteur de commandes par défaut et sera exécuté si la valeur de la clé shell est null ou n’est pas présente. Par défaut, windows Explorer est répertorié.

  • Options de sécurité connectées

    Lorsqu’il est connecté, si un utilisateur entre dans une séquence d’attention sécurisée (SAS), un écran d’options de sécurité s’affiche à l’utilisateur. Parmi les options répertoriées figurent :

    • Arrêtez le système.
    • Fermez la session.
    • Modifiez le mot de passe.
    • Accédez à la liste des tâches.
    • Verrouillez la station de travail.

    Un GINA de remplacement peut fournir des options similaires lorsqu’un événement SAS est reçu pendant qu’un utilisateur est connecté.