Windowsの起動~認証までの流れについて勉強
BIOS起動
ブートマネージャーがOS選択画面表示
ブートリーダが選択されたOSを読み込み
カーネル(ntoskrnl.exe)起動
セッション マネージャー(Smss.exe)起動
winlogon.exe起動
初期化フェーズでSAS(Secure Attention Sequence)
「Ctrl + Alt + Delete」を登録する
SASはSAK(Secure Attention Key)ともいい、ログイン画面を開く特殊キー
ログイン画面が偽装させないため、SASを検知しアプリケーションを
一時停止してログイン画面を実行する
winlogon.exeはSASイベントを受け取るとLogonUI.exeを起動し、
資格情報プロバイダーを読み込み、各プロバイダーがタイルを列挙
コントロールをレンダリング=LogonUI.exeがユーザに表示する
(winlogon.exe、LogonUI.exeはセッション0を除くセッションで
ローカルシステムユーザ(S-1-5-18)で実行される)
LogonUI.exeはユーザから資格情報を取得し、winlogon.exeに送信
winlogon.exeは送信された資格情報の認証処理を実行する
