登录方式CredentialProvider的优点

最新推荐文章于 2024-05-17 09:48:59 发布
最新推荐文章于 2024-05-17 09:48:59 发布
阅读量5.1k 收藏 4
点赞数 1
分类专栏: win7 CredentialProvider 登录 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tinna_zhang/article/details/18707823
版权
总结一下新的登录方式CredentialProvider的优点:
 
1、实现所谓的“会话隔离”
使用Credential Provider 方式实现“操作系统服务以及其他关键进程”和“用户进程”
在不同的 会话(session)中运行,这样有利于提高安全性。
 
2、基于COM的设计,使得登录界面可以添加微软给定的控件,来实现开发者想要实现
的功能。即用一致的外观和方法来完成不同的用户验证方案。更加美观(我个人认为:)。

 

Vista之前,Windows的开机密码认证模块一般是由Gina DLL完成的。
Gina原理
WinLogon会和GINA DLL进行交互,缺省是MSGINA.DLL(在System32目录下)。微软同时也为我们提供了接口,
我们可以自己编写GINA DLL来代替MSGINA.DLL。在默认情况下,GINA显示登陆对话框,用户输入用户名及
密码 。所以要获得用户名和密码 ,则可以写一个新的GINA DLL,其中提供接口调用msgina.dll的函数。


在先前版本的 Windows 中,各种系统进程之间的关系并不直观。例如,在系统引导时,交互登录管理器
 (%SystemRoot%\System32\Winlogon.exe) 会启动“本地安全机构子系统服务”(Lsass.exe) 和“服务控
制管理器”(Services.exe)。此外,Windows 会使用一个名为 Session 的命名空间容器来隔离在不同登
录会话中运行的进程。


但在推出 Windows Vista 之前,登录到控制台的用户共享的是 Session 0(即,由系统进程使用的会话),
这就造成了潜在的安全问题。例如,如果某个运行于 Session 0 中的编写拙劣的 Windows 服务在交互式
控制台上显示一个用户界面,从而允许恶意软件通过粉碎攻击之类的方法来攻击窗口并有可能获得管理特
权,就会引发此类安全问题。


    为解决这些问题,若干个系统进程都针对 Windows Vista 进行了重新设计。会话管理器 (Smss.exe) 
是在使用先前版本的 Windows 时在引导期间创建的第一个用户模式进程,但在 Windows Vista 上,会话
管理器会启动自己的另一个实例来配置 Session 0,该会话将独自供系统进程专用。用于Session 0 的会
话管理器进程将启动“Windows 启动应用程序”(Wininit.exe)(一个用于 Session 0 的 Windows 子系统
进程 (Csrss.exe)),然后退出。“Windows 启动应用程序”会通过启动“服务控制管理器”、“本地安
全机构子系统”和一个用来管理计算机的终端服务器连接的新进程(即“本地会话管理器”(Lsm.exe))持
续运行。


    当用户登录到系统上时,初始的会话管理器会创建其自己的一个新实例来配置新会话。新的 Smss.exe 
进程会为这个新会话启动 Windows 子系统进程和 Winlogon 进程。让主会话管理器使用自己的副本初始化
新会话并不会为客户端系统带来任何有利条件,但在充当终端服务器的 Windows Server“Longhorn”系统上,
可以并行运行多个副本以提高多个用户的登录速度。


    在这个新的体系结构下,各系统进程(包括 Windows 服务)在 Session 0 中进行了隔离。如果运行于
 Session 0 中的某个 Windows 服务显示一个用户界面,则“交互服务检测”服务 (%SystemRoot%\System32\UI0Detect.exe) 
会通过在用户的安全上下文中启动自己的实例并显示消息来通知所有登录的管理员。如果用户选择“显示消
息”按钮,该服务会将桌面切换到 Windows 服务桌面,用户可在这里与服务的用户界面交互,然后再切换
回自己的桌面。


凭据提供程序Credential Provider


即使是登录体系结构也在 Windows Vista 上发生了变化。在先前版本的 Windows 上,Winlogon 进程会加
载在注册表中指定的“图形识别与认证”(GINA) DLL 来显示要求用户提供其凭据的登录 UI。遗憾的是,
GINA 模式受到了许多限制,包括只能配置一个 GINA、第三方很难编写完整的 GINA,以及具有非标准用户
界面的自定义 GINA 会改变 Windows 用户体验。


而 Windows Vista 使用了新的“凭据提供程序”体系结构来代替 GINA。Winlogon 会启动一个单独的进程,
即“登录用户界面主机”(Logonui.exe),该进程将加载在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Currentversion\Authentication\Credential Providers 中配置的凭据提供程序。Logonui 可以并行托管多个凭据提供程序;实际上,Windows Vista 随带了交互
式 (Authui.dll) 提供程序和智能卡式 (Smart-cardcredentialprovider.dll) 提供程序。为确保统一的用
户体验,LogonUI 会管理对最终用户显示的用户界面,但它还会允许凭据提供程序指定文本、图标和编辑控件之类的自定义元素。


延迟式自动启动服务
如果您曾经在 Windows 系统启动后立即登录到系统上,您或许在桌面被完全配置并且您可以与外壳和所启
动的任何应用程序进行交互之前经历了一些延迟。在您登录时,“服务控制管理器”会启动多个被配置为自
动启动服务并因此在引导时激活的 Windows 服务。许多服务都会执行与登录活动争用资源的CPU 密集型初
始化和磁盘密集型初始化。为解决此问题,Windows Vista 采用了一个被称为延迟式自动启动的新服务启动
类型,如果服务不必在 Windows 引导后立即激活,便可使用该类型。

Tinna_zhang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义Credential Provider
04-29
修改Register.reg中CredentialProvider dll的文件路径,双击注册. 实现了标准的Credential Provider的登录机制. 安装此Provider,会自动屏蔽windows原有的登录入口, 如果出现问题,请启动windows是按F8用安全模式进入...
Credential Provider
patdz的专栏
04-29 9617
Windows操作系统的登录 WinXP利用GINA机制来登录,从Vista开始采用新的登录机制,名为Credential Provider.    在 Windows Vista 之前的环境中,每个会话都有一个 winlogon 实例,它负责控制该会话的交互式登录序列,它运行在Session 0. 计算机上已注册的 GINA 加载到 winlogon 进程空间中。(还可能加载一个称作“G
win7-CredentialProvider使用域账户登录
Tinna_zhang的专栏
01-22 6104
背景:用户是针对于固定域的,要求使用域账户登录。 在CredentialProvider实例中,如果用户没有使用域账户,程序会默认获取到当前的计算机名称     if (GetComputerNameW(wsz, &cch))    并作为域的参数传递给 hr = KerbInteractiveUnlockLogonInit(wsz, _rgFieldStrings[SFI_E
使用BootShellCredentialProvider:将Linux桌面体验带入Windows
最新发布
gitblog_00029的博客
05-17 264
使用BootShellCredentialProvider:将Linux桌面体验带入Windows 项目地址:https://gitcode.com/NathanCastle/BootShellCredentialProvider 在寻找一种方法将你喜爱的Linux桌面环境(DE)无缝融入到Windows中吗?BootShellCredentialProvider正是你需要的解决方案。这个开源项目...
window7 登陆机制 CredentialProvider
看写写
04-20 7569
window7 登陆机制 CredentialProvider下面是我自己弄的一个例子,就是自定义window7登陆,1. 首先拦截了其余的登陆方式2. 简单的模拟智能卡登陆模式3. 模拟智能卡登陆失败,需要输入window登陆密码才能进入
spring security 多级认证/远程认证/多provider
Markix的博客
05-02 1528
需求场景 实现其他系统的用户能够登录到系统B 之前系统A与系统B并无关联,简单说就是分别有一套用户体系,各自有各自的登录功能。 现在需要让系统A的用户使用账号密码也能登录到系统B。 实现 要点: 如何区分当前的登录用户是系统A的还是系统B的?因为不同的用户需要到对应的系统做验证。 可以通过用户名的特殊标识、配置(不太现实)、加载本地所有账号、前端传用户类型等等方式来判断当前的登录用户是系统A...
一种基于智能卡登录Windows系统的实现方式
huatech的专栏
04-24 1万+
A Kind of Method of Implementing Windows Logon Based on Smart Card LIANG Hao (Third Research Institute of Ministry of Public Security, Shanghai 200031) Abstract: Design a smart card logon with Windows
微软 Credential Providers 详解
lionzl的专栏
11-27 5492
在 XP 时代,微软提供了 GINA 的接口来让我们对系统登录界面进行定制,在 Win7 以上系统中,微软提供了另外一种接口,就是 Credential Providers, Credential Providers 译为凭据提供者/商。所谓凭据就是提供了一种身份认证的方式,原有的 Windows 身份认证方式就是开机的时候需要你输入密码。而通过微软提供这套接口你可以实现丰富的身份认证方式,比如指...
自定义windows登录认证(微软 Credential Providers 详解一《调用原理》)
热门推荐
David
07-15 1万+
windows登录认证在不同的windows版本中有不同的方式。在xp中使用gina.dll,而在win7及以上版本使用Credential Providers。在win8及以上版本也是使用Credential Providers但是与win7在实现中略有区别。以下文章转载至http://www.mycode.net.cn/platform/windows/1945.html[来源](http://
自定义credential provider
07-14
在Windows操作系统中,登录界面是用户与系统交互的重要环节,而自定义Credential Provider则是开发者能够个性化这个过程的一种方式。本文将深入探讨如何在Windows 7环境下编写自定义的登录凭证提供器,以此来改变...
CredentialProvider.WSL2
03-21
在Ubuntu 18.04 WSL2中测试如果您不知道:您可以使用Windows环境通过将git配置为将Windows Shell凭据提供给Windows凭据提供程序来向git提供...-> netfx/netcore CredentialProvider.Microsoft in Windows但是,我在使st
Credential_Provider_Technical_Reference_wrapper.pdf
05-18
微软的credential provider技术手册,详细描述了各接口的作用,宏以及结构体各成员的含义。包含win10系统在credential provider规范下的变化。
CredentialProviderSamples
04-12
两个文件,均来自微软 Windows Vista Sample Credential Providers Overview .doc RTMCredentialProviderSamples__FINAL.zip
Win7认证示例CredentialProviders
03-01
使用 Windows Vista 的凭据提供程序创造自定义的登录体验 Windows Vista 在平台集成方面为开发人员提供了许多新的机会。新的凭据提供程序模型是变动最大的方面之一,由于它的出现,实现操作系统支持的新用户身份验证方案变得容易了许多。它已取代了 GINA(图形标识与身份验证)模型,而直言不讳地说,后者一向因为开发人员难以理解和实现以及昂贵的 Microsoft 支持费用而广为诟病。 那么 Windows® 登录插件接口的一个变化竟会如此令人兴奋,其原因何在?用户打开计算机时首先看到的是登录屏幕。由于登录体验是由凭据提供程序来控制和管理的,这使得自定义登录体验以及集成最符合组织需要的身份验证方法变得容易了许多。简而言之,凭据提供程序为开发和实现更好、更可靠的安全性提供了一种更容易的方式
微软提供的五个CredentialProvider示例代码
03-21
微软提供的五个CredentialProvider示例代码,代码规范,适合初学Windows 7/Vista登陆界面替换的朋友学习
杂记-CredentialProvider(翻译)
天涯过客
04-25 3509
转存失败重新上传取消 Windows Vista 凭据提供程序示例概述 目录 使用条款。2个 发行说明。三 样本凭证提供者3 SampleCredentialProvider代码库。4个 项目结构。4个 扩展SampleCredentialProvider 5的常见任务 提示和技巧。7个 自动化部署过程。7个 与CredUI 7一起开发 调试...
CredentialProvider开发
qq_22038209的博客
03-12 3553
看到网上关于CredentialProvider的开发资料寥寥无几,于是把自己的经验分享出来,不对的望指正. 先百科一下: Windows Vista 在平台集成方面为开发人员提供了许多新的机会。新的凭据提供程序模型是变动最大的方面之一,由于它 的出现,实现操作系统支持的新用户身份验证方案变得容易了许多。它已取代了 GINA(图形标识与身份验证)模型,而直言不讳 地说,后者一向
credential Provider 简易改写攻略
一元硬币
07-14 4988
本次小学期的题目是windows下的凭证改编。本人负责的是Win7 下的credentials Provider 的编写以及其他杂七杂八的工作。当然给我印象最深的就是credentials provider的部分。作为一个比较新的技术(个人感觉在现在中国的局域网上能找的信息中,只要是在xp之后的技术,资料都是少得可怜。),资料少的可怜。在百度,这个关键词到了第三页的信息中中文信息就没有用了。谷歌被
Credential provider 架构
gnimgnot
07-29 3710
下表是Windows7中的交互式登陆架构的关键组件:
企业微信 invalid credential
09-18
企业微信 invalid credential 是指企业微信登录时出现凭证无效的错误提示。该错误通常是由于以下原因导致的: 1. 账号或密码输入错误:请确认输入的账号和密码是否正确,注意区分大小写。如果出现多次错误提示,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值