Windows的Logon过程

最新推荐文章于 2023-10-24 21:02:29 发布
最新推荐文章于 2023-10-24 21:02:29 发布
阅读量3.9k 收藏 7
点赞数
分类专栏: Windows 内核原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuit/article/details/38262197
版权

交互式登陆(相反的是网络登陆)通过Winlogon,LogonUI 和credential providers,LSASS,以及authenticatin packages,还有SAM或AD等组件产生的。

Authenticatin packages是一些执行认证检查的DLL。

  • Kerberos是用于域登陆的Windows authenticatin package。
  • MSV1_0是用于交互式登陆到本地计算机的Windows authenticatin package。(默认)

Winlogon 依赖于安装在系统上的credential provders,它获取用户的账号和密码。

Credential provders是DLL中的COM对象,默认的providers是%SystemRoot%\System32\authui.dll 和 %SystemRoot%\System32\SmartcardCredentialProvider.
dll,支持密码和智能卡认证。

为了防止因为Credential provders的Bug而导致Winlogon挂掉,实际上加载Credential provders的是Logon UI。

Winlogon是唯一从键盘获取登陆请求的进程,通过消息从win32k.sys通过RPC发过来。Winlogon立即启动LogonUI程序显示界面。获取用户名和密码后,WinLogon调用LSASS验证用户的身份。如果认证通过,登陆进程代表用户激活一个登陆shell。

流程如下图:

 

为了支持其他 credential provider,LogonUI 可以加载其他网络的provider DLL用于二次验证。


Winlogon的初始化

  1. 创建并打开一个交互窗口(比如对象管理器中的\Sessions\1\Windows\WindowStations\WinSta0)。
  2. 创建两个桌面:1个是应用程序桌面,也就是\Sessions\1\Windows\WinSta0\Default,也叫做交互桌面。另一个是Winlogon桌面,\Sessions\1
    \Windows\WinSta0\Winlogon,也叫做安全桌面。只有Winlogon可以访问安全桌面。应用程序桌面则用户和Winlogon都可以访问。这种安排意味着任何时候Winlogon桌面都是激活状态,且没有其他进程可以访问安全桌面。Windows用安全桌面来保护安全涉及密码的锁和解锁桌面的操作。
  3. 没有用户登陆之前,可见的桌面是Winlogon桌面。有一个用户登陆后,按下SAS的3个键把切换默认桌面到Winlogon并启动Logon UI。这也解释了为什么所有交互桌面的窗口在SAS以后看起来像消失了。SAS永远会可以启动Winlogon控制的安全桌面。
  4. 与LSASS的LsaAuthenticationPort.建立一个ALPC连接,此连接用于在登陆,登出和密码操作时交换信息,由LsaRegisterLogonProcess操作。
  5. 注册Winlogon RPC消息服务器,从Win32k 监听SAS,Logff和锁屏通知。防止SAS按下后木马控制屏幕。
当Winlogon桌面创建后,变成激活的桌面。当Winlogon桌面是激活状态时,永远都是锁状态。仅在切换到应用程序桌面或屏幕保护时Winlogon才解锁其桌面。 只有Winlogon进程可以锁或解锁桌面。

用户登陆过程

SAS之后,Winlogon启动LogonUI,然后调用credential provider获取账号和密码。winlogon还创建一个唯一的SID给用户,然后把SID传给LsaLogonUser函数。如果登陆成功,SID将被包含在登陆token中,用于保护访问桌面。例如,当另一个相同账号从其他系统登陆过来时将不能写 第一个桌面,因为第二个登陆没有第一个登陆的token。

当账号和密码输入后,winlogon通过调用LSASS的LsaLookupAuthenticationPackage函数获取一个package的handle。Authentication packages都存储在注册表的HKLM\SYSTEM\CurrentControlSet\Control\ 下。Winlogon通过LsaLogonUser函数把登陆信息传给authentication package。一旦package通过认证此用户,Winlogon继续登陆,如果没有任何一个package能够验证成功,则登陆过程中止。


gnimgnot
关注
专栏目录
W10 BG Logon Changer
02-15
值得注意的是,尽管W10 BG Logon Changer简化了个性化过程,但依然存在一些潜在的风险。例如,如果软件没有正确地处理注册表,可能会导致登录屏幕显示异常,甚至影响到系统的正常运行。因此,在使用任何第三方工具...
什么是Windows登录应用程序(winlogon.exe),为什么它在我的PC上运行?
culingluan4376的博客
09-15 6233
The winlogon.exe process is a critical part of the Windows operating system. This process is always running in the background on Windows, and it’s responsible for some important system functions. win...
桌面环境和窗口站
商少
10-06 792
桌面环境https://msdn.microsoft.com/en-us/library/windows/desktop/ee663298(v=vs.85).aspxWindows Shellhttps://msdn.microsoft.com/en-us/library/windows/desktop/bb773177(v=vs.85).aspx       Windows 桌面UI 为用户提供访
Winlogon、LSASS、Userinit
热门推荐
chenyujing1234的专栏
09-29 1万+
参考书籍:>   转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖! 一、 Winlogon登录过程(\Windows\System32\Winlogon.exe)处理交互式用户登陆和注销,当安全注意序列(SAS,Secure Attention Sequence)组和键被按下时,Winlogon就会接到一个用户登陆请求。
常见的windows自启动方式
玄冰幽阁
10-29 3464
一: 注册表相关 =============================================== 有部分程序可以将自身在注册表加载的位置进行隐藏,常见的操作有两种方式: 1、对指定的注册表分支、键值设置权限(Acls)导致当前用户无权查看这些分支、键值的内容,自然无法获取病毒信息了。 2、使用超长的分支、键值名字,让注册表程序无法正常显示这些内容。 在XP
如何判断一台机器是否属于域
Vincent.woo(文子)
12-29 3928
解决问题的方向查看 Windows LOGON 的描述.1.概念.NT的LOGON描述开始了.在讲述NT的LOGON之前,有几个关键的字眼要说一下.LOGON进程: NT的登录进程.拥有工作站,桌面,键盘,鼠标的独占控制.GINA: Graphical Identification and Authentication,图形身份验证GINA STUB: 实现部分GINA接口的一个DLL.LSA:
屏蔽系统热键/关机/注入 Winlogon(上)
溡漪幽博客
10-24 1814
本文主要讲解关于挂钩Winlogon过程,实现对任务管理器电源操作DWM 自启动控制、常见系统热键等进行编程拦截。最后,我们指出可以通过我们的方法修改系统登陆或者其他安全页面的界面样式,达到自定义的效果。这里主要涉及 R3 用户层下的挂钩,如果是 R0,有些操作可能更为简单。这是之前编写的一篇文章,一直没有发布,最近得空完善了一下。【提示】
Windows XP声音方案.rar
02-05
这些文件通常具有简短且具象的名字,如"Logon.wav"(登录声)、"Logoff.wav"(注销声)、"Critical Stop.wav"(严重错误声)等,每个声音都对应着特定的系统事件。Windows XP的声音设置允许用户自定义这些声音,既...
windowsnt 技术内幕
04-09
Domain Admins(域管理员)组的详细说明 赋予拨号进入权限 理解用户配置文件(User Profile) 为Windows用户创建并使用登录脚本文件(Logon Script) 创建漫游式用户配置文件(Roaming User Profile) 创建强制性用户配置...
W10 BG Logon Changer 1.2.0.0
02-15
**W10 BG Logon Changer 1.2.0.0** 是一款专为Windows 10系统设计的桌面背景修改工具。该软件的主要功能是帮助用户自定义登录屏幕和桌面壁纸,使得用户可以个性化自己的操作系统界面,提升使用体验。 在Windows 10...
如何设置Windows显示语言为中文.docx
11-15
Windows Server 2008操作系统中,如果你遇到应用程序无法正常显示中文的情况,可以通过更改系统显示语言来解决这个问题。...如果在操作过程中遇到任何困难,确保查阅Microsoft官方文档或在线技术论坛获取更多帮助。
Windows本地认证
路虽远,行将至。事虽难,做必达。
03-06 4748
在本地登陆Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码存储文件是什么?位置在哪里? %SystemRoot%\system32\config\sam Windows本地认证流程: winlogon.exe ==> 接收用户输入 ==> lsass.exe ==> 认证 首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这.
windows authentication模式下获取发起request的用户所属于的AD group信息
写代码的蜗牛
05-06 1364
最近在做web应用的时候遇到了一个很棘手的问题。情况是这样的,公司有两个AD域,域A是公司的安全域,也就是说只有内部用户能够访问这个域内的资源。域B是非安全域,外部的Internet用户可以访问这个域内部署的网站。因为有些网站,比如说我们现在要部署的网站,既需要公司内部员工访问,也需要Internet的网络用户访问,所以我们要部署在这个不安全域上的服务器上。   A域与B域的关系是这样的,B域
windows系统启动过程原理全面分析
逆风飞翔的专栏
02-23 1072
windows系统启动过程原理全面分析:现在个人用的最多的就是windows XP,要正确使用Windows XP,一定要熟练掌握Windows XP的启动原理。Windows XP的启动过程所执行的操作可以看成是一个操作系统整体环境的快照或缩影,了解了Windows XP的启动原理,有助于深入了解Windows XP的多方面机制。正如很多人所经常遇到的那样,Windows XP并不是十全十美的,如果操作失误,很可能导致Windows XP的各种故障。其中,启动故障比较常见,也比较难于对付。因为,如果系统启
Windows的登陆机制
chenyujing1234的专栏
09-16 3997
有关登陆的两个重要概念:认证(Authentication):确认身份的过程;授权(Authorization)明确当前什么可以操作、什么可资源可以访问。   1、登陆方式:系统登陆方式、网络登陆方式、交互式登陆方式、服务登陆方式、批处理登陆方式。   2、认证=凭据+验证(validation)   凭据:身份的证明,如系统的用户名和用户的密码。   验证:由Local Securit
Windows会话登录流程
sunleishandong的专栏
06-05 2103
Windows 结构图 Windows系统核心结构和组件 以上截图清晰的表现了Windows的主要结构,使我们对系统的构成有个大概的认识,下面介绍一下Windows会话登录大致流程: 1、内核模式的系统线程初始化Windows执行体和内核,最后阶段Smss(会话管理)进程。 2、Smss负责完成一系列操作,如打开额外页面文件,创建系统环境变量等,并将Csrss.
大神帮忙看看这个问题怎么解决
jokerkui的博客
04-10 9473
用模拟器运行程序时老是闪退!04-10 06:37:43.794 2611-3870/? W/GCM-GMS: Failed to get registration: java.io.IOException: AUTHENTICATION_FAILED04-10 06:38:03.761 3881-3881/? D/AndroidRuntime: >>>>>> ...
saplogon调字体
最新发布
07-26
`saplogon.exe` 是 SAP 系统启动过程的一部分,用于加载系统图形界面,并提供一些基本设置选项。其中,字体的调整通常涉及到控制台或基于文本的用户界面的外观。 如果你想自定义 `saplogon.exe` 的字体设置,通常需要通过 SAP 的 GUI 设置或特定的配置文件来进行操作。具体的步骤可能会因 SAP 版本的不同而有所差异: ### 通用步骤 #### 使用 SAP GUI 配置字体 1. **打开 SAP GUI**:首先,你需要登录到你的 SAP 实例并打开 SAP GUI。 2. **进入配置菜单**:在 SAP GUI 中,找到并点击“工具”菜单下的“系统管理”,这将带你进入 SAP 系统管理界面。 3. **选择字体配置**:在系统管理界面中,你可以选择“字体”部分进行字体的配置。这里可以更改 SAP 窗口、文本框和其他控件的字体大小、样式等。 4. **保存并应用设置**:完成配置后,记得保存修改并关闭窗口。然后,重启 SAP 运行环境以使更改生效。 #### 修改注册表 对于更深入的定制,例如修改 `saplogon.exe` 直接相关的字体设置,你可能需要修改 Windows 注册表。注意,直接编辑注册表是一个高风险的操作,错误可能导致系统不稳定甚至崩溃。因此,建议先备份注册表以防万一。 1. **找到相关键值**:你需要找到与 SAP 登录界面相关的注册表键,通常涉及 `HKEY_LOCAL_MACHINE\SOFTWARE\SAPAG\LOGINSCREEN` 或类似的路径。 2. **编辑注册表**:通过注册表编辑器 (`regedit`) 打开这个键,并查找或创建与字体相关的项(如字体名称、尺寸等)。 3. **验证设置**:修改完毕后,重启电脑测试是否生效。需要注意的是,某些更改可能并不会直接影响到 `saplogon.exe` 的运行效果,因为这部分定制可能需要 SAP 应用程序本身的配合才能完全发挥作用。 ### 注意事项 - 对于安全性敏感的环境,建议谨慎对待注册表编辑。 - 修改系统设置前,最好了解其潜在影响以及如何回滚改变。 - 检查 SAP 官方文档或联系技术支持获取最准确的指导信息。 --- ##
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值