다음을 통해 공유

MSGina.dll 기능

  • 아티클

Microsoft 표준 GINA DLL(MSGina.dll)을 대체하기 위해 GINA를 작성하는 경우 표준 GINA 기능의 일부 또는 전부를 제공할 수 있습니다. 다음은 표준 기능 목록과 제어 방법에 대한 간략한 설명입니다.

참고

GINA DLL은 Windows Vista에서 무시됩니다.

 

레지스트리 키 값은 이러한 많은 표준 GINA 기능의 가용성 또는 동작을 제어합니다. 달리 명시되지 않는 한 이러한 키 값은 Winlogon 레지스트리 키에 속하며 값 형식은 [REG_SZ]입니다. Winlogon 키의 실제 경로는 다음과 같습니다.

\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

  • 법적 알림 대화 상자

    일부 지역에서는 워크스테이션에 액세스할 수 있는 모든 사용자가 시스템이 권한 있는 사용자만을 위한 것이라는 알림이 없는 한 로그온하고 작업을 시작하는 것이 합법적입니다. 또한 많은 사용자가 일반 로그온 전에 회사별 메시지를 표시하기를 원합니다. 표준 GINA는 두 개의 Winlogon 레지스트리 키 값을 사용하여 시스템에서 로그온하기 전에 정보를 표시할 수 있도록 합니다. 키 값이 있고 null이 아닌 문자열이 포함된 경우 일반적인 시작 화면 앞에 법적 알림 대화 상자가 표시됩니다. 이러한 키 값 이름은 다음 표에 나와 있습니다.

    키 값 이름 콘텐츠
    LegalNoticeCaption 법적 알림 대화 상자의 캡션 표시할 문자열입니다.
    LegalNoticeText 법적 알림 대화 상자의 메시지로 표시할 문자열입니다.

     

  • 성 표시

    기본적으로 로그온 화면에는 워크스테이션에 성공적으로 로그온할 마지막 사용자의 이름이 표시됩니다. 이 기능은 DontDisplayLastUserName 레지스트리 키 값으로 제어됩니다. 이 키 값을 1로 설정하면 사용자 이름이 로그온 대화 상자에 표시되지 않습니다.

  • 자동 로그온

    이 기능을 사용하면 시스템이 기본 정보를 사용하고 Ctrl+ALT+DEL 로그온 상자를 사용하지 않도록 설정하여 시스템이 시작될 때마다 자동으로 사용자에 로그온할 수 있습니다.

    이 기능은 Winlogon 키의 다음 값을 사용합니다.

    콘텐츠
    AutoAdminLogon 1
    AutoLogonCount 자동 로그온을 수행할 횟수
    DefaultUserName 사용자 계정의 이름
    DefaultDomainName 사용자 계정이 있는 도메인의 이름

     

    AutoAdminLogon 키 값이 있고 이 값이 포함되어 있고 AutoLogonCount 키 값이 없는 경우 현재 사용자가 로그오프하거나 시스템을 다시 시작할 때마다 자동 로그온이 발생합니다. 로그온되는 계정은 DefaultUserNameDefaultDomainName 키 값을 사용하여 지정됩니다. 계정의 암호는 두 가지 방법 중 하나로 지정할 수 있습니다. Windows Server 2003 또는 Windows XP 운영 체제 중 하나를 실행하는 컴퓨터의 경우 LsaStorePrivateData 함수를 사용하여 암호를 비밀로 저장해야 합니다. 자세한 내용은 자동 로그온 암호 보호를 참조하세요. 암호를 저장하는 다른 방법은 Winlogon 키의 DefaultPassword 항목에 일반 텍스트로 표시됩니다. 보안을 위해 이 기술은 피해야 합니다. LsaStorePrivateData 함수를 사용하여 암호를 저장하는 경우 Winlogon 키에 DefaultPassword 항목을 제공하지 마세요.

    AutoAdminLogon 키 값이 있고 이 값이 포함되어 있고 AutoLogonCount 키 값이 있고 0이 아닌 경우 AutoLogonCount는 발생하는 자동 로그온 수를 결정합니다. 시스템을 다시 시작할 때마다 AutoLogonCount 값이 0에 도달할 때까지 1씩 감소합니다. AutoLogonCount가 0에 도달하면 계정이 자동으로 로그온되지 않고 AutoLogonCount 키 값 및 DefaultPassword 키 값이 레지스트리에서 삭제되고 AutoAdminLogon이 0으로 설정됩니다.

    AutoAdminLogon을 사용하는 한 가지 추가 주의 사항이 있습니다. 기본적으로 MSGina.dll AutoAdminLogon이 하나일 때 SHIFT 키의 상태를 확인합니다. 부팅 프로세스 중에 SHIFT 키를 누른 경우 MSGina.dll AutoAdminLogon 키 값을 무시하고 사용자에게 대화형으로 식별 및 인증 정보를 묻는 메시지를 표시합니다. 전용 애플리케이션을 디버깅할 때 유용한 기능입니다. SHIFT 키의 의미를 사용하지 않도록 설정하려면 IgnoreShiftOverride 키 값을 1로 설정합니다.

  • 인증되지 않은 종료 허용

    로그온 대화 상자에 종료 단추를 포함하도록 기본 GINA를 구성할 수 있습니다. 이렇게 하면 사용자가 먼저 로그온하지 않고 시스템을 종료할 수 있습니다. 다음 키 값은 이 단추가 포함되는지 여부를 제어합니다.

    Description
    ShutdownWithoutLogon 단추를 포함할 하나, 0으로 단추를 제외합니다.

     

  • Userinit.exe 활성화

    Userinit.exe 사용자가 로그온했을 때 MSGina.dll 실행되는 애플리케이션입니다. 새로 로그온한 사용자의 컨텍스트 및 애플리케이션 데스크톱에서 실행됩니다. 네트워크 사용 복원, 글꼴 및 화면 색과 같은 프로필 설정 설정, 로그온 스크립트 실행 등 사용자 환경을 설정하는 것이 목적입니다. 이러한 작업을 완료한 후 Userinit.exe 사용자 셸 프로그램을 실행합니다. 셸 프로그램은 Userinit.exe 설정하는 환경을 상속합니다. Userinit.exe 실행되는 특정 셸 프로그램은 Winlogon 레지스트리 키 아래의 Shell 키 값에 저장됩니다.

    Shell 키 값에는 실행할 프로그램의 쉼표로 구분된 목록이 포함될 수 있습니다. Windows Explorer 기본 셸 프로그램이며 키 값이 null이거나 없는 경우 실행됩니다. 기본적으로 Windows Explorer 나열됩니다.

  • 로그온한 보안 옵션

    로그온하면 사용자가 SAS( 보안 주의 시퀀스 )를 입력하면 사용자에게 보안 옵션 화면이 표시됩니다. 나열된 옵션 중에는 다음이 있습니다.

    • 시스템을 종료합니다.
    • 로그오프합니다.
    • 암호를 변경합니다.
    • 작업 목록으로 이동합니다.
    • 워크스테이션을 잠급 수 있습니다.

    대체 GINA는 사용자가 로그온하는 동안 SAS 이벤트를 수신할 때 비슷한 옵션을 제공할 수 있습니다.