Основные сведения о процессе Winlogon
В каждый момент времени Winlogon может находиться в одном из следующих состояний:
Рис. 32. Временная диаграмма процессов аутентификации
Когда пользователь еще не вошел в систему, Winlogon
находится в состоянии 1, пользователю предлагается идентифицировать себя
и предоставить подтверждающую информацию (в стандартной конфигурации -
пароль). Если информация, введенная пользователем, дает ему право входа
в систему, активизируется оболочка системы (как правило, Program Manager)
и Winlogon переключается в состояние 2.
Хотя в состоянии 1 ни один пользователь не может непосредственно взаимодействовать
с системой, в случае, если на рабочей станции запущен Server Service,
пользователи могут обращаться к ресурсам системы через сеть.
Когда пользователь вошел в систему, Winlogon находится в состоянии 2.
В этом состоянии пользователь может прекратить работу, выйдя из системы,
или заблокировать рабочую станцию. В первом случае завершает все процессы,
связанные с завершающимся сеансом, и переключается в состояние 1 . Во
втором случае Winlogon выводит на экран сообщение о том, что рабочая станция заблокирована и переключается в состояние 3.
В состоянии 3 Winlogon выводит на экран приглашение пользователю идентифицировать себя и разблокировать рабочую станцию. Это может сделать либо заблокировавший ее пользователь, либо администратор. В первом случае система возвращается в то состояние, в котором находилась непосредственно перед блокировкой, и переключается в состояние 2. Во втором случае все процессы, связанные с текущим сеансом, завершаются, и Winlogon переключается в состояние 1 .
Когда рабочая станция заблокирована, фоновые процессы, запущенные пользователем до блокировки, продолжают выполняться
