La identificación y autenticación gráfica (GINA) es un componente de Windows NT 3.51 , Windows NT 4.0 , [1] Windows 2000 , Windows XP y Windows Server 2003 [2] que proporciona autenticación segura y servicios de inicio de sesión interactivos . GINA es una biblioteca vinculada dinámicamente reemplazable que se carga al principio del proceso de arranque en el contexto de Winlogon cuando se inicia la máquina. Es responsable de manejar la secuencia de atención segura , normalmente Control-Alt-Delete , e interactuar con el usuario cuando se recibe esta secuencia. GINA también es responsable de iniciar los procesos iniciales para un usuario (como el Shell de Windows ) cuando inicia sesión por primera vez. [3] GINA se suspendió en Windows Vista . [3]
Microsoft proporciona una biblioteca GINA predeterminada, MSGINA.DLL, como parte del sistema operativo y ofrece las siguientes características:
Winlogon se puede configurar para utilizar un GINA diferente, lo que permite utilizar métodos de autenticación no estándar, como lectores de tarjetas inteligentes o identificación basada en biometría , o para proporcionar una interfaz visual alternativa al GINA predeterminado. Los desarrolladores que implementan un GINA de reemplazo deben proporcionar implementaciones para un conjunto de llamadas API que cubran funciones como mostrar un cuadro de diálogo de "estación de trabajo bloqueada", procesar la secuencia de atención segura en varios estados de usuario, responder a consultas sobre si bloquear la estación de trabajo es una acción permitida o no, admitir la recopilación de credenciales de usuario en conexiones basadas en Servicios de Terminal Server e interactuar con un protector de pantalla .
Se puede crear un GINA personalizado desde cero o simplemente ser el GINA original con modificaciones. Se puede especificar un GINA personalizado colocando una cadena llamada GinaDLL en la ubicación del registroHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon . El componente Winlogon es el único responsable de llamar a estas API en la biblioteca GINA.
Cuando se inicia el proceso Winlogon, compara su número de versión con el que admite la biblioteca GINA cargada. Si la biblioteca GINA es de una versión superior a la de Winlogon, Windows no arrancará. Esto se debe a que una biblioteca GINA escrita para una versión determinada de Winlogon esperará que Winlogon proporcione un determinado conjunto de llamadas a la API.
La compatibilidad con DLL GINA reemplazables se introdujo con Windows NT Server 3.51 y Windows NT Workstation 4.0 SP3. Las versiones sucesivas de Windows han introducido funcionalidad adicional en Winlogon, lo que ha dado como resultado una funcionalidad adicional que puede implementarse mediante un GINA de reemplazo. Windows 2000 , por ejemplo, introdujo compatibilidad para mostrar mensajes de estado (incluidos mensajes detallados que pueden activarse mediante la Política de grupo ) sobre el estado actual del usuario (por ejemplo, "Aplicando configuración de la computadora") e iniciar aplicaciones en el contexto del usuario; esto facilita el reinicio automático del Explorador de Windows si se bloquea, así como el inicio del Administrador de tareas. Windows XP introdujo compatibilidad con Cambio rápido de usuario , Escritorio remoto y un inicio de sesión de pantalla completa más interactivo, simplificado y fácil de usar.
En Windows Vista , GINA ha sido reemplazada por proveedores de credenciales , que permiten una flexibilidad significativamente mayor para admitir múltiples métodos de recopilación de credenciales. Para admitir el uso de múltiples modelos GINA, solía requerirse un método de encadenamiento complejo y los GINA personalizados a menudo no funcionaban con el cambio rápido de usuario . Las bibliotecas GINA no funcionan con Windows Vista y versiones posteriores de Windows. Sin embargo, una diferencia es que GINA podría reemplazar por completo la interfaz de usuario de inicio de sesión de Windows; los proveedores de credenciales no pueden. [2]