文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络操作系统 Windows XPXP系统登陆原理及其验证机制概述
精品推荐
特别推荐
·Windows系统任务栏九条秘技
·绝妙!四则鲜为人知的Win XP优化技巧
·Windows操作系统应用技巧荟萃
·Win XP系统网络功能优化技巧
·Win XP注册表“四兄弟”
·WinXP任务栏实用技巧总集
·Win XP优化设置和宽带应用技巧
·不求人靠自己 制作Windows XP个性光盘
·怎样设置XP共享密码
·鲜为人知的Windows XP优化
热点TOP10
·Windows XP鲜为人知的N招实用技巧
·Windows XP的20个超级实用技巧大全
·不用重装XP系统就可以解决全部故障
·不求人靠自己 制作Windows XP个性光盘
·打造极速XP系统之绝对秘籍
·菜鸟必看:WinXP终极优化
·Win XP优化设置和宽带应用技巧
·XP系统运行慢?小编自用7招解决
·让Windows XP系统开口说话
·Windows操作系统应用技巧荟萃

XP系统登陆原理及其验证机制概述
日期:2008年9月18日 作者: 查看:[大字体 中字体 小字体]

  
图四


  在winlogon注册了SAS后,就调用GINA生成3个桌面系统,在用户需要的时候使用,它们分别为:

  ◇Winlogon桌面 用户在进入登录界面时,就进入了Winlogon桌面。而我们看到的登录对话框,只是GINA负责显示的。如果用户取消以“欢迎屏幕”方式登录,在进入WindowsXP中任何时候按下“Ctrl-Alt-Delete”,都会激活Winlogon桌面,并显示图5的“Windows安全”对话框。(注意,Winlogon桌面并不等同对话框,对话框只是Winlogon调用其他程序来显示的)
图五

  
  ◇用户桌面 用户桌面就是我们日常操作的桌面,它是系统最主要的桌面系统。用户需要提供正确的帐号和密码,成功登录后才能显示“用户桌面”。而且,不同的用户,winlogon会根据注册表中的信息和用户配置文件来初始化用户桌面。

  ◇屏幕保护桌面 屏幕保护桌面就是屏幕保护,包括“系统屏幕保护”和“用户屏幕保护”。在启用了“系统屏幕保护”的前提下,用户未进行登录并且长时间无操作,系统就会进入“系统屏幕保护”;而对于“用户屏幕保护”来说,用户要登录后才能访问,不同的用户可以设置不同的“用户屏幕保护”。

  四、想登录,也要过GINA这一关

  在“交互式登录”过程中,Winlogon调用了GINA组文件,把用户提供的帐号和密码传达给GINA,由GINA负责对帐号和密码的有效性进行验证,然后把验证结果反馈给Winlogon程序。在与Winlogon.exe对话时,GINA会首先确定winlogon.exe的当前状态,再根据不同状态来执行不同的验证工作。通常Winlogon.exe有三中状态:

  1、已登录状态

  顾名思义,用户在成功登录后,就进入了“已登录状态”。在此状态下,用户可以执行有控制权限的任何操作。

  2、已注销状态

  用户在已登录状态下,选择“注销”命令后,就进入了“已注销状态”,并显示Winlogon桌面,而由GINA负责显示登录对话框或欢迎屏幕。

  3、已锁定状态

  当用户按下“Win+L”键锁定计算机后,就进入了“已锁定状态”。在此状态下,GINA负责显示可供用户登录的对话框。此时用户有两种选择,一种是输入当前用户的密码返回“已登录状态”,另一种是输入管理员帐号和密码,返回“已注销状态”,但原用户状态和未保存数据丢失。

  五、登录到本机的过程

  1、用户首先按Ctrl+Alt+Del组合键。

  2、winlogon检测到用户按下SAS键,就调用GINA,由GINA显示登录对话框,以便用户输入帐号和密码。

  3、用户输入帐号和密码,确定后,GINA把信息发送给LSA进行验证。

  4、在用户登录到本机的情况下,LSA会调用msv1_0.dll这个验证程序包,将用户信息处理后生成密钥,同SAM数据库中存储的密钥进行对比。

  5、如果对比后发现用户有效,SAM会将用户的SID(Security Identifier——安全标识),用户所属用户组的SID,和其他一些相关信息发送给LSA。

  6、LSA将收到的SID信息创建安全访问令牌,然后将令牌的句柄和登录信息发送给winlogon.exe。

  7、winlogon.exe对用户登录稍作处理后,完成了整个登录过程。

  六、登录到域的过程

  登录到域的验证过程,对于不同的验证协议也有不同的验证方法。如果域控制器是Windows NT 4.0,那么使用的是NTLM验证协议,其验证过程和前面的“登录到本机的过程”差不多,区别就在于验证帐号的工作不是在本地SAM数据库中进行,而是在域控制器中进行;而对于Windows2000和Windows2003域控制器来说,使用的一般为更安全可靠的Kerberos v5协议。通过这种协议登录到域,要向域控制器证明自己的域帐号有效,用户需先申请允许请求该域的TGS(Ticket-Granting Service——票据授予服务)。获准之后,用户就会为所要登录的计算机申请一个会话票据,最后还需申请允许进入那台计算机的本地系统服务。

  其过程如下:

  1、用户首先按Ctrl+Alt+Del组合键。

  2、winlogon检测到用户按下SAS键,就调用GINA,由GINA显示登录对话框,以便用户输入帐号和密码。

  3、用户选择所要登录的域和填写帐号与密码,确定后,GINA将用户输入的信息发送给LSA进行验证。

  4、在用户登录到本机的情况下,LSA将请求发送给Kerberos验证程序包。通过散列算法,根据用户信息生成一个密钥,并将密钥存储在证书缓存区中。

上一页 [1] [2] [3] [4] 下一页 




上一篇:XP用户:教你实用50招

下一篇:Windows功能互补技巧大放送
相关文章:
·教你学习如何破解XP登陆密码
·不用重装XP系统就可以解决全部故障
·打造极速XP系统之绝对秘籍
·XP系统运行慢?小编自用7招解决
·让Windows XP系统开口说话
·QQ密码本地破解的原理和方法
·Windows操作系统应用技巧荟萃
·Win XP系统网络功能优化技巧
·装完操作系统需要做的几件大事
·XP系统登陆原理及其验证机制概述
相关软件:

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot