Windows XP 几种登录方式解析

核心提示： 如果用户试图登录本机，那么系统会使用存储在本机上的SAM数据库中的账号信息同用户提供的信息进行比较；如果用户试图登录到域，Windows XP 几种登录方式解析(5)，那么系统会使用存储在域控制器中上的SAM数据库中的账号信息同用户提供的信息进行比较， 5． Net Logon服务 Net

如果用户试图登录本机，那么系统会使用存储在本机上的SAM数据库中的账号信息同用户提供的信息进行比较；如果用户试图登录到域，那么系统会使用存储在域控制器中上的SAM数据库中的账号信息同用户提供的信息进行比较。

5． Net Logon服务

Net Logon服务主要和NTLM（NT LAN Manager，Windows NT 4.0 的默认验证协议）协同使用，用户验证Windows NT域控制器上的SAM数据库上的信息同用户提供的信息是否匹配。NTLM协议主要用于实现同Windows NT的兼容性而保留的。

6． KDC服务

KDC（Kerberos Key Distribution Center——Kerberos密钥发布中心）服务主要同Kerberos认证协议协同使用，用于在整个活动目录范围内对用户的登录进行验证。如果你确保整个域中没有Windows NT计算机，可以只使用Kerberos协议，以确保最大的安全性。该服务要在Active Directory服务启动后才能启用。

7． Active Directory服务

如果计算机加入到Windows 2000或Windows 2003域中，则需启动该服务以对Active Directory（活动目录）功能的支持。

三、登录前后，Winlogon到底干了什么

如果用户设置了“安全登录”，在Winlogon初始化时，会在系统中注册一个SAS (Secure Attention Sequence——安全警告序列）。SAS是一组组合键，默认情况下为Ctrl-Alt-Delete。它的作用是确保用户交互式登录时输入的信息被系统所接受，而不会被其他程序所获取。所以说，使用“安全登录”进行登录，可以确保用户的账号和密码不会被黑客盗取。要启用“安全登录”的功能，可以运行“Control userpasswords2”命令，打开“用户账户”对话框，选择“高级”。（如图4）选中“要求用户按Ctrl-Alt-Delete”选项后确定即可。以后，在每次登录对话框出现前都有一个提示，要求用户按Ctrl-Alt-Delete组合键，目的是为了在登录时出现Windows XP的GINA登录对话框，因为只有系统本身的GINA才能截获这个组合键信息。而如前面讲到的GINA木马，会屏蔽掉“安全登录”的提示，所以如果“安全登录”的提示无故被屏蔽也是发现木马的一个前兆。“安全登录”功能早在Windows 2000时就被应用于保护系统安全性。