No Image

Kerberos 的相關連結

May 5, 2012 Victor 0

References: http://technet.microsoft.com/en-us/library/bb742449.aspx http://technet.microsoft.com/en-us/library/bb742516.aspx http://www.microsoft.com/taiwan/technet/columns/profwin/kerberos101.mspx http://technet.microsoft.com/zh-tw/library/dd125511.aspx

No Image

[轉貼] Windows 登錄過程 winlogon / GINA / Kerberos / KDC

May 5, 2012 Victor 0

Reference: http://www.blogjava.net/jinfeng_wang/archive/2007/07/26/132599.html http://topic.csdn.net/t/20060301/15/4585911.html# 先说说登录过程吧,首先声明,winlogon.exe可不是随意可更换的,我们更换的是GINA,而非winlogon.exe,如果处理不当,可能WINDOWS就起不来了. 在“交互式登录”过程中,Winlogon调用了GINA组文件,把用户提供的账号和密码传达给GINA,由GINA负责对账号和密码的有效性进行验证,然后把验证结果反馈给Winlogon程序。在与Winlogon.exe对话时,GINA会首先确定Winlogon.exe的当前状态,再根据不同状态来执行不同的验证工作。通常Winlogon.exe有三种状态:   1.已登录状态   顾名思义,用户在成功登录后,就进入了“已登录状态”。在此状态下,用户可以执行有控制权限的任何操作。   2.已注销状态   用户在已登录状态下,选择“注销”命令后,就进入了“已注销状态”,并显示Winlogon桌面,而由GINA负责显示登录对话框或欢迎屏幕。   3.已锁定状态   当用户按下“Win+L”键锁定计算机后,就进入了“已锁定状态”。在此状态下,GINA负责显示可供用户登录的对话框。此时用户有两种选择,一种是输入当前用户的密码返回“已登录状态”,另一种是输入管理员账号和密码,返回“已注销状态”,但原用户状态和未保存数据丢失。   ////登录到本机的过程   1.用户首先按Ctrl+Alt+Del组合键。   2.Winlogon检测到用户按下SAS键,就调用GINA,由GINA显示登录对话框,以便用户输入账号和密码。   3.用户输入账号和密码,确定后,GINA把信息发送给LSA进行验证。   4.在用户登录到本机的情况下,LSA会调用Msv1_0.dll这个验证程序包,将用户信息处理后生成密钥,同SAM数据库中存储的密钥进行对比。   5.如果对比后发现用户有效,SAM会将用户的SID(Security Identifier–安全标识),用户所属用户组的SID,和其他一些相关信息发送给LSA。   6.LSA将收到的SID信息创建安全访问令牌,然后将令牌的句柄和登录信息发送给Winlogon.exe。   7.Winlogon.exe对用户登录稍作处理后,完成整个登录过程。   ////登录到域的过程   登录到域的验证过程,对于不同的验证协议也有不同的验证方法。如果域控制器是Windows NT 4.0,那么使用的是NTLM验证协议,其验证过程和前面的“登录到本机的过程”差不多,区别就在于验证账号的工作不是在本地SAM数据库中进行,而是在域控制器中进行;而对于Windows 2000和Windows […]

No Image

Windows Logins Revealed

May 3, 2012 Victor 0

Reference: Windows Logins Revealed 之前一直搞不懂使用者怎麼登錄 windows 的,這個 video 裡面有比較詳細的說明。 基本上,使用者輸入的密碼,並不會送到遠方的電腦去比對,而是使用 password 的 hash 對 server 送過來的 nounce 或 challenge 加密,然後送回去給 Server,Server 會比對 user 是不是使用同一個 password […]