Jeudi 14 Mai 2026
Rechercher 🔍

Winlogon - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.
- Introduction - Processus système critique - Ctrl-Alt-Suppr - Procédure de démarrage de winlogon - Le shell de Windows - Un WINLOGON.EXE pour chaque utilisateur connecté - Écran d'accueil sur la connexion d'un utilisateur - Contrôle de l'écran de veille - Autologon

Introduction

Winlogon est un composant de Windows qui gère l'ouverture et la fermeture de session, et le Ctrl-Alt-Delete. En particulier,

  • il charge le profil d'un utilisateur après qu'il s'est authentifié
  • il gère l'écran de veille ; sur le retour au mode normal, on peut paramétrer WinLogon pour obliger l'utilisateur à s'authentifier une nouvelle fois.

Les fonctionnalités d'authentification et d'identification sont faites via la bibliothèque logicielle GINA (Graphical Identification aNd Authorization). Winlogon gère les fonctions d'interface intermédiaire, qui sont indépendantes de la stratégie d'authentification.

Il implémente aussi les opérations de time-out.

Winlogon vérifie aussi la licence Windows.

Processus système critique

WinLogon est un des processus système critiques de windows, c'est-à-dire qu'il ne peut être arrêté. Les autres processus critiques sont :

  • lsass.exe (sécurité locale)
  • services (Windows Service Controller)
  • smss.exe (Gestionnaire de session)
  • csrss.exe (Client/Server Runtime SubSystem)

Ctrl-Alt-Suppr

Ctrl-Alt-Suppr intercepté par WinLogon

WinLogon intercepte les Ctrl-Alt-Sup. Dans ce cas, il appelle les fonctions de traitement du SAS (Secure attention key) dans la bibliothèque GINA. Voir (en) en:Secure attention key

Comparatif avec le ctrlaltsuppr de linux

Dans la configuration de la plupart des distributions linux, la frappe de Ctrl-Alt-Suppr provoque le reboot (shutdown -r) du système, à moins qu'une interface graphique soit active. Ceci est paramétré par une ligne du fichier inittab (ligne contenant la chaîne de caractères ctrlaltsuppr).

NB : dans le cas d'une interface graphique sous linux, le ctrlaltsuppr est dans la plupart des cas intercepté par des processus intermédiaires et ne provoque donc pas le reboot.

Procédure de démarrage de winlogon

Voir Processus de démarrage de Windows NT#Winlogon

Le shell de Windows

Après qu'un utilisateur s'est authentifié, il travaille sous un shell graphique, en général Explorateur Windows (explorer.exe).

En fait, le shell utilisé est un paramètre de Winlogon ; à la place de l'explorateur Windows, on peut mettre par exemple LiteStep.

Ce paramètre de Winlogon est défini par l'entrée du registre HKey_Current_User\Software\Microsoft\Windows NT\CurrentVersion\Winlogon>Shell .

Un WINLOGON.EXE pour chaque utilisateur connecté

S'il y a N utilisateurs qui ont ouvert une session, il y aura

  • Un SEUL processus smss.exe (Session Manager SubSystem)
  • N processus winlogon.exe
  • N processus csrss.exe (Client/Server Runtime SubSystem)

Chargement d'un profil utilisateur

Quand un utilisateur s'est connecté et authentifié, WinLogon charge son profil dans le registre ; cela permet aux processus de cet utilisateur d'utiliser la clé de registre HKEY_CURRENT_USER (plus exactement, toutes les données qui sont sous l'arborescence correspondante). WinLogon fait cela automatiquement après un login réussi et avant l'activation du shell de l'utilisateur.

Fonction CreateProcessAsUser

Sur la connexion d'un utilisateur, WinLogon appelle une fonction de la bibliothèque GINA, qui elle-même appelle une fonction appelée CreateProcessAsUser. Ce comportement par défaut peut éventuellement être modifié pour des besoins spécifiques (sécurité ou autre).

Écran d'accueil sur la connexion d'un utilisateur

Écran d'accueil sur la connexion d'un utilisateur de Windows

La liste des utilisateurs qui apparaissent éventuellement dans l'écran d'accueil est fonction du paramétrage de Winlogon. Exemple : pour que l'utilisateur Dupont n'apparaisse pas dans cette liste, il faut créer une valeur "Dupont", valeur 0 de type Dword dans HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList". Dans le cas particulier d'un utilisateur qui a été renommé, le nom de la valeur doit être le nom initial de l'utilisateur (par exemple Dupont dans le cas d'un Mr Dupont ayant changé de patronyme pour Dupond, et il faudra créer une valeur Dword nommée Dupont à 0 pour éviter qu'il apparaisse dans l'écran d'accueil).

L'utilitaire regedit n'affichera la clé SpecialAccounts que si l'utilisateur a des droits suffisants, par exemple, s'il est membre du groupe des administrateurs.

REMARQUE

L'affichage ou le non-affichage du dernier utilisateur connecté avec succès n'est pas un paramètre de Winlogon (paramètre Dontdisplaylastusername de HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network)

Comparatif avec l'écran d'accueil de linux sur la connexion d'un utilisateur

Sous linux, les logiciels gdmlogin et kdm (pour KDE) font partie de ceux qui assurent une fonction analogue à celle de l'écran d'accueil de WinLogon.

Le paramètre Dontdisplaylastusername de Microsoft Windows est analogue au paramètre DisplayLastLogin de gdmlogin.

Contrôle de l'écran de veille
- Introduction - Processus système critique - Ctrl-Alt-Suppr - Procédure de démarrage de winlogon - Le shell de Windows - Un WINLOGON.EXE pour chaque utilisateur connecté - Écran d'accueil sur la connexion d'un utilisateur - Contrôle de l'écran de veille - Autologon
miniature
🛸 Le Pentagone publie des vidéos de phénomènes aériens non identifiés (UAP)
miniature
☕ La caféine répare la mémoire sociale
miniature
💫 Les jets de ce trou noir dansent dans l'espace
miniature
🐦 Les oiseaux des villes ont plus peur des femmes que des hommes, pourquoi ?
miniature
🌊 La preuve d'un océan martien recouvrant un tiers de la planète ?
miniature
🌱 Ces bactéries qui aident les plantes contre les maladies
miniature
🌟 Le vent solaire lent bien plus rapide que prévu !
miniature
🐟 Les poissons rouges relâchés perturbent gravement les lacs
miniature
1
🌍 Inédit: Mexico s'enfonce jusqu'à 35 cm par an
miniature
🌶️ Le piment donne le cancer: une méta-analyse fait le point
miniature
💰 Il manque des centaines de millions pour terminer le GMT, le futur télescope géant
miniature
🔥 Le comportement des failles majeures dicté par la température
miniature
🌍 Il y aurait comme une petite graine cachée au centre de la Terre
miniature
🍔 Prise de poids jeune = vie raccourcie, et pas qu'un peu
miniature
🚀 MMX: rover et retour d'un échantillon de Phobos, lune de Mars
miniature
🪫 L'empoisonnement des électrodes - comment transformer l'hydrogène en électricité ?
miniature
🌟 Une galaxie jeune aux étoiles étonnamment vieilles
miniature
🔬 Un additif alimentaire, solution contre la résistance aux antibiotiques ?
miniature
🍽️ Ce n'est pas le jeûne intermittent qui prolonge la vie, mais ce qui se passe juste après...
miniature
☄️ L'objet 3I/ATLAS a ensemencé notre Système solaire avec 70 piscines de matière par jour
miniature
🪼 Une nouvelle espèce de quasi-méduse découverte près de Québec
miniature
⚡ Des arbres qui lancent des éclairs: premières images de décharges coronas
miniature
🔭 Les galaxies naines sont condamnées... à se ressembler
miniature
🩺 Découverte d'un nouveau mécanisme clé de la progression des maladies rénales
miniature
💥 L'IA et le chaos des fibres optiques
miniature
1
✨ Cette simulation de l'Univers se confond avec la réalité
miniature
🦴 L'Afrique se "casse en deux" et révèle des restes humains à foison
miniature
1
🚀 Enfin un rover européen sur Mars avec le lancement de Rosalind Franklin
miniature
🩺 L'un des cancers les plus mortels en forte progression chez les jeunes adultes
miniature
🛰️ L'horloge CRASH alerte: nous avons 2,8 jours pour éviter le pire en orbite
miniature
⚡ Cet effet quantique qui pourrait ruiner les futurs microprocesseurs
miniature
🌙 La Lune serait continuellement alimentée en eau par le... Soleil ?
miniature
🌿 Les plantes crient quand elles ont mal, et on vient de les entendre
miniature
1
👨‍🚀 Marcher sur la Lune en 2028, avec des combinaisons disponibles en 2031 ?
miniature
🩸 Deux groupes sanguins identiques peuvent, en réalité, avoir de grandes différences
miniature
✨ 5 ans d'observations pour une carte 3D incroyablement détaillée de l'Univers
miniature
💧 Ces simples graines se montrent très efficaces pour purifier l'eau des microplastiques
miniature
🪐 Glace contre poussière: un mystère coloré dans les anneaux d'Uranus
miniature
🚨 Les suicides par conservateur alimentaire explosent
miniature
🛰️ Le prochain super-télescope spatial de la NASA est déjà terminé, avec 8 mois d'avance
miniature
⚕️ Une IA contre les cancers agressifs
miniature
🔭 Voici l'étoile la plus pure jamais observée
miniature
🧬 Les humains sont encore en pleine évolution naturelle
miniature
🧬 Les bases de la vie dans les lunes de Jupiter ?
miniature
💤 Les siestes corrélées à un risque de décès plus élevé
miniature
👨‍🚀 Une illusion d'optique en orbite
miniature
🔊 Des antidépresseurs populaires engendreraient des acouphènes
miniature
🌊 Titan: une brise légère y soulève des vagues d'hydrocarbures de trois mètres
miniature
🐝 Chez les abeilles, la taille du cerveau compte, mais pas comme on le pense
miniature
1
🛸 Pourquoi les extraterrestres ne veulent peut-être pas nous parler
Page générée en 0.195 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales - Signaler un contenu
Version anglaise | Version allemande | Version espagnole | Version portugaise