ระบบการระบุตัวตนและการตรวจสอบสิทธิ์แบบกราฟิก (GINA)เป็นส่วนประกอบของWindows NT 3.51 , Windows NT 4.0 , ^{[ 1 ]} Windows 2000 , Windows XPและWindows Server 2003 ^{[ 2 ]}ที่ให้บริการการตรวจสอบสิทธิ์ที่ปลอดภัยและ บริการ การเข้าสู่ระบบ แบบโต้ตอบ GINA เป็นไลบรารีที่เชื่อมโยงแบบไดนามิก ที่สามารถแทนที่ได้ ซึ่งจะถูกโหลดในช่วงต้นของกระบวนการบูตในบริบทของWinlogonเมื่อเครื่องเริ่มต้นทำงาน GINA มีหน้าที่จัดการลำดับความสนใจที่ปลอดภัยซึ่งโดยทั่วไปคือControl-Alt-Deleteและโต้ตอบกับผู้ใช้เมื่อได้รับลำดับนี้ GINA ยังมีหน้าที่เริ่มต้นกระบวนการเริ่มต้นสำหรับผู้ใช้ (เช่นWindows Shell ) เมื่อพวกเขาเข้าสู่ระบบครั้งแรก^{[ 3 ]} GINA ถูกยกเลิกในWindows Vista ^{[ 3 ]}

ไลบรารี GINA มาตรฐานที่ชื่อ MSGINA.DLL นั้นถูกจัดเตรียมโดย Microsoft เป็นส่วนหนึ่งของระบบปฏิบัติการ และมีคุณสมบัติดังต่อไปนี้:

• การตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ โดเมน Windows โดยใช้ชื่อผู้ใช้และรหัสผ่านที่ให้มา
• แสดงข้อความแจ้งเตือนทางกฎหมายแก่ผู้ใช้ก่อนที่จะแสดงหน้าจอขอข้อมูลการเข้าสู่ระบบ
• การเข้าสู่ระบบอัตโนมัติ ช่วยให้สามารถบันทึกชื่อผู้ใช้และรหัสผ่าน และใช้แทนการป้อนรหัสผ่านด้วยตนเอง การเข้าสู่ระบบอัตโนมัติยังสามารถตั้งค่าให้ทำงานได้เพียงจำนวนครั้งที่กำหนด ก่อนที่จะกลับไปใช้การเข้าสู่ระบบด้วยตนเอง ในWindows NT เวอร์ชันเก่า รหัสผ่านสามารถบันทึกได้เฉพาะในรูปแบบข้อความธรรมดาในรีจิสทรีเท่านั้น การรองรับการใช้ ความสามารถในการจัดเก็บข้อมูลส่วนตัว ของ Local Security Authorityถูกเพิ่มเข้ามาใน Windows NT 4.0 Workstation Service Pack 3 และ Windows NT Server 3.51
• หน้าต่าง "ตัวเลือกความปลอดภัย" จะปรากฏขึ้นเมื่อผู้ใช้เข้าสู่ระบบ ซึ่งมีตัวเลือกในการปิดเครื่อง ออกจากระบบ เปลี่ยนรหัสผ่าน เริ่มโปรแกรมจัดการงานและล็อกเวิร์กสเตชัน

Winlogon สามารถกำหนดค่าให้ใช้ GINA ที่แตกต่างกันได้ เพื่อรองรับวิธีการตรวจสอบสิทธิ์ที่ไม่เป็นมาตรฐาน เช่น เครื่องอ่าน สมาร์ทการ์ดหรือการระบุตัวตนโดยใช้ไบโอเมตริกหรือเพื่อจัดเตรียมอินเทอร์เฟซผู้ใช้แบบกราฟิกอื่นนอกเหนือจาก GINA เริ่มต้น นักพัฒนาที่ใช้งาน GINA ทดแทนจะต้องจัดเตรียมการใช้งานสำหรับชุด การเรียกใช้ APIที่ครอบคลุมฟังก์ชันต่างๆ เช่น การแสดงกล่องโต้ตอบ "เวิร์กสเตชันถูกล็อก" การประมวลผลลำดับการแจ้งเตือนความปลอดภัยในสถานะผู้ใช้ต่างๆ การตอบคำถามว่าการล็อกเวิร์กสเตชันเป็นสิ่งที่อนุญาตหรือไม่ การสนับสนุนการรวบรวมข้อมูลประจำตัวผู้ใช้ใน การเชื่อมต่อแบบ Terminal Servicesและการโต้ตอบกับโปรแกรมรักษาหน้าจอ

สามารถสร้าง GINA แบบกำหนดเองได้ตั้งแต่เริ่มต้น หรืออาจเป็น GINA เดิมที่มีการแก้ไขเพิ่มเติมก็ได้ สามารถระบุ GINA แบบกำหนดเองได้โดยการใส่สตริงชื่อ GinaDLL ในตำแหน่งรีจิสทรีHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonคอมโพเนนต์ Winlogon มีหน้าที่รับผิดชอบแต่เพียงผู้เดียวในการเรียกใช้ API เหล่านี้ในไลบรารี GINA

เมื่อกระบวนการ Winlogon เริ่มทำงาน มันจะเปรียบเทียบหมายเลขเวอร์ชันของมันกับเวอร์ชันที่รองรับโดยไลบรารี GINA ที่โหลดไว้ หากไลบรารี GINA มีเวอร์ชันสูงกว่า Winlogon Windows จะไม่สามารถบูตได้ เนื่องจากไลบรารี GINA ที่เขียนขึ้นสำหรับ Winlogon เวอร์ชันใดเวอร์ชันหนึ่ง จะคาดหวังว่า Winlogon จะต้องจัดเตรียมชุดการเรียกใช้ API บางอย่างไว้ให้

การรองรับไฟล์ DLL ของ GINA ที่สามารถเปลี่ยนทดแทนได้นั้นเริ่มขึ้นใน Windows NT Server 3.51 และ Windows NT Workstation 4.0 SP3 เวอร์ชันต่อๆ มาของ Windows ได้เพิ่มฟังก์ชันการทำงานเพิ่มเติมลงใน Winlogon ส่งผลให้มีฟังก์ชันการทำงานเพิ่มเติมที่สามารถใช้งานได้โดยการเปลี่ยนไฟล์ GINA ตัวอย่างเช่น Windows 2000ได้เพิ่มการรองรับการแสดงข้อความสถานะ (รวมถึงข้อความแบบละเอียดที่สามารถเปิดใช้งานได้ผ่านGroup Policy ) เกี่ยวกับสถานะปัจจุบันแก่ผู้ใช้ (เช่น "กำลังใช้การตั้งค่าคอมพิวเตอร์") และการเริ่มต้นแอปพลิเคชันในบริบทของผู้ใช้ ซึ่งช่วยให้สามารถรีสตาร์ทWindows Explorerโดยอัตโนมัติหากเกิดข้อผิดพลาด รวมถึงการเริ่มต้น Task Manager ด้วยWindows XPได้เพิ่มการรองรับการสลับผู้ใช้แบบรวดเร็ว (Fast User Switching ) การเข้าถึงเดสก์ท็อประยะไกล ( Remote Desktop)และการเข้าสู่ระบบแบบเต็มหน้าจอที่โต้ตอบได้มากขึ้น ง่ายขึ้น และใช้งานง่ายขึ้น

ในWindows Vistaนั้น GINA ได้ถูกแทนที่ด้วยผู้ให้บริการข้อมูลประจำตัวซึ่งช่วยให้มีความยืดหยุ่นมากขึ้นในการรองรับวิธีการรวบรวมข้อมูลประจำตัวหลายวิธี เพื่อรองรับการใช้โมเดล GINA หลายแบบ จำเป็นต้องใช้วิธีการเชื่อมโยงที่ซับซ้อน และ GINA แบบกำหนดเองมักจะใช้งานไม่ได้กับการสลับผู้ใช้อย่างรวดเร็วไลบรารี GINA ไม่สามารถใช้งานได้กับ Windows Vista และ Windows เวอร์ชันที่ใหม่กว่า อย่างไรก็ตาม ข้อแตกต่างประการหนึ่งคือ GINA สามารถแทนที่อินเทอร์เฟซผู้ใช้การเข้าสู่ระบบของ Windows ได้อย่างสมบูรณ์ ในขณะที่ผู้ให้บริการข้อมูลประจำตัวไม่สามารถทำได้^{[ 2 ]}

• รายชื่อส่วนประกอบของ Microsoft Windows
• วินโลกอน
• กระบวนการเริ่มต้นระบบของ Windows NT

• "Winlogon และ GINA"เก็บถาวรจากต้นฉบับเมื่อ 2013-10-01 เรียกดูเมื่อ2023-09-26ข้อมูลสำหรับนักพัฒนาเกี่ยวกับวิธีการทำงานร่วมกันของส่วนประกอบการเข้าสู่ระบบ
• การปรับแต่ง GINA ตอนที่ 1คู่มือสำหรับนักพัฒนาในการเขียน GINA แบบกำหนดเอง
• การปรับแต่ง GINA ตอนที่ 2บทแนะนำสำหรับนักพัฒนาในการเขียน GINA แบบกำหนดเอง
• pGina , การตรวจสอบสิทธิ์ Windows แบบโอเพนซอร์ส