Winsec.org Winsec.org Winsec.org
Winsec.org


Registro |

 

 

 

 

 

 

 

 

 

 

 
Winsec.org
Winsec.org
Detalhes do Artigo
Entendendo o Processo de Logon do Windows Vista

Neste artigo, explicarei como é o processo de logon no Windows Vista.

O Processo de Logon do Windows Vista

Ao inicia sessão de logon do Windows Vista, é executada a seqüência de CTRL+ALT+DELETE para visualizar a caixa de dialogo Password Box.

Selecionar em se autenticar Local ou Domínio.

Se você escolher em se autenticar Local, o Local Security Authority “LSA” usa o novo Credential Security Service Provider “CSSP” que envia a requisição para o Local Security Accounts Manager “SAM”.

O SAM verifica o valor do hashed do password ao valor do hashed armazenado no Security Accounts Manager “SAM”, que contem detalhes da conta.

Se os dois hashed do password estiverem iguais, a senha está correta.

O Windows Vista cria um Token de Autenticação que contem as direitas de acesso e grupos ao qual pertence.

Ao logar com a conta de usuário Administrador, o Windows Vista gera dois Security Tokens. Um Token contem todos os direitos e privilégios administrativos e o outro não.

Se tentar realizar uma ação que requer direitos administrativos, como a instalação do software, aparece à caixa de dialogo do User Accont Control “UAC”.

Se aceitar o alerta da caixa de dialogo, é criado um novo processo usando o Token Administrativo, e o processo de instalação do software continua.

Se o computador for membro de um Domínio, então durante o processo de inicialização, o computador usa o DNS Cliente para contatar o Controlador de Domínio.

Ao logar em um Domínio, o CSSP usa o Kerberos Authentication para contatar o Kerberos Key Distribution Center, que roda no processo de LSA no Controlador de Domínio.

O LSA verifica as credenciais ao Active Directory e se estiver corretos, retorna uma notificação ao LSA.

O LSA retorna o Ticket do Kerberos Authentication ao computador. Este Ticket lista os grupos do domínio que você é membro. O computador cria um Token de acesso da mesma maneira que a credencial local.

Se tiver perfil local, então Windows Vista carrega o perfil, se tiver um perfil flutuante “Roaming Profile”, são verificadas as direitas de acesso no local onde se encontra, e então é carregado.

Se não puder alcançar ou acessar o local do perfil flutuante, o Windows Vista carrega o perfil local.

Windows Vista então conecta ao Controlador de Domínio e aplica todas as Políticas de Grupo ao perfil.

O Windows Vista executa os programas especificados na Política de Grupo, e os programas listados na chave de registro RUN. O Windows Vista também executa o script de logon e programas que estão na pasta Iniciar.

Finalmente, o Windows Vista passa o controle para o usuário e o processo de logon termina.
Escrito Por: vinakano
Data de Envio: 20/2/2008
Número de Acessos: 831


Comentários
Você deve estar logado para postar um comentário.
Retornar