Minlogon 简介

简介:
概述
    Minimal Logon (MinLogon) 是 Windows XP Embedded 和 Windows XP Professional 中都附带的 Windows Logon 组件 (WinLogon) 的混合版本。WinLogon 是一种为本地系统和/或网络域用户提供登录和身份验证支持的实用工具。它由一个可执行文件、一个动态链接库 (DLL) 和关联的服务组成。WinLogon 不可用于 Windows 95、Windows 98 和 Windows Millennium Edition (Windows Me)。
    MinLogon 特定于 Windows XP Embedded,原因是它适合嵌入式开发人员的需要,因而在 Windows XP Professional 系统上不可用或不受支持。通过在 Windows XP Embedded 运行库中使用 MinLogon,可以减少启动时间、关机时间以及减小内存足迹。但是,在使用这些技术时需要记住一些要点。
简介
    MinLogon 基准配置使用比总是让用户作为系统用户登录的 WinLogon 更简单的登录过程。如果应用程序不要求用户通过使用本地计算机或域帐户登录系统,则可以使用该配置。MinLogon 配置通常比 WinLogon 小,因为它具有较少的组件依赖项。但是,MinLogon 配置包含完整的 Microsoft® Win32® 支持,这意味着应用程序可以链接到 kernel32、gdi32、user32 和 advapi32 库。
产品
    Microsoft Windows® XP Embedded with Service Pack 1 附带的 MinLogon Helper Macro 组件会生成 15 MB 左右的内存足迹。您可以将该组件作为基础,以便生成您的 Windows XP Embedded 运行库映像。可以在组件数据库中的 Test & Development 类别下找到 MinLogon Helper Macro。
    通常,对于独立的且需要基本传输控制协议/Internet 协议 (TCP/IP) 实现的设备(例如,独立的 Internet 或信息站)而言,MinLogon 是一种不错的选择。TCP/IP 功能 — 是 Internet 访问所必需的。此外,TCP/IP 在 MinLogon 配置中容易实现,而且,如果独立系统意外地重新启动,则与用户特有的帐户登录有关的麻烦较少。
性能
    MinLogon 可以将启动时间和关机时间平均减少 10 到 15 秒之多。MinLogon 还可以在不需要用户级别身份验证的配置中减少内存足迹。WinLogon 要求本地系统中至少存在一个用户帐户,因此引入了该用户的本地身份验证所需要的必需的组件依赖项。
    但是,MinLogon 不会在所有情况下都减少内存足迹。如果您指定 Explorer Shell 组件作为默认的系统外壳程序,则 MinLogon 无法减小运行库映像的内存足迹大小。Explorer Shell 对 WinLogon 组件具有直接依赖性;在配置中包括 WinLogon 时,将会包括支持用户级别身份验证所需的所有必需的子系统组件。如果您希望使用大多数用户熟悉的用户界面并且不要求内存足迹非常小,或者您没有时间或能力创建自定义外壳程序,则 Explorer Shell 能够适合您的需要。否则,创建自定义外壳程序将有助于显著减小映像大小。
    如果您选择 Explorer Shell 并且随后用 MinLogon 替换 WinLogon,则只会使内存足迹减小几个 MB,从而急剧减小从一开始就使用 MinLogon 的好处。通常是功能丰富的 Explorer Shell 和 WinLogon 的依赖项创建较大的运行库映像。因此,如果开发人员希望进一步减小内存足迹并且不需要 Explorer Shell 提供的附加功能,则应当考虑在使用 MinLogon 时针对自己的设计使用自定义外壳程序应用程序。
安全性
    很重要的一点是要了解 MinLogon 永远不会提示用户提供登录凭据(例如,用户名或密码)。此外,MinLogon 不包含对 Administrator 帐户的支持,并且没有针对本地计算机的文件系统或资源的用户帐户或特权的概念。MinLogon 还不具有全局用户或帐户的概念,并且无法加入域。需要域参与支持的嵌入式设计应当使用 WinLogon。
    借助于 MinLogon,用户对系统具有无限的权限(非常类似于 Administrator 帐户在典型的 Windows XP Professional 安装中具有的权限)。用户将能够任意删除或修改文件、设置和系统服务。但是,这不意味着 MinLogon 完全缺少安全机制;相反,这意味着如果需要安全性,则必须将默认情况下在 WinLogon 配置下继承和启用的安全性功能合并到 MinLogon 设计中。在嵌入式设计中使用 MinLogon 的开发人员必须知道这一事实,并且预先采取措施以阻止对操作系统的公开区域进行的访问。
    与此相反,可以认为锁定的 MinLogon 系统比锁定的 WinLogon 系统更加安全,因为没有可以攻击的“后门”(例如,Administrator 或 Guest 帐户)。但是需要注意,一旦锁定了所有门,则连可供运行库映像的创建者进入的后门都没有。 
结论
    使用 MinLogon 有助于优化 Windows XP Embedded 运行库的性能。但是,用户必须解决一些安全性问题,以便帮助获得更加可靠的 Windows XP Embedded 平台。
其他资源
有关 MinLogon 组件的详细信息,请参阅  Minlogon Sample Macro
有关 Windows XP Embedded 的详细信息,请参阅  Windows XP Embedded 主页
有关 Windows XP Embedded with Service Pack 1 附带的联机文档和上下文相关帮助,请参阅  Windows XP Embedded 产品文档

本文转自雷志刚 51CTO博客,原文链接:http://blog.51cto.com/leizhigang/238246

相关文章
|
XML 安全 网络协议
netconf简介
netconf简要
|
6月前
|
算法 程序员 编译器
【C/C++】C/C++编程——C/C++简介
【C/C++】C/C++编程——C/C++简介
50 0
|
存储 算法 内存技术
多媒体系统简介
一、多媒体系统简介 多媒体系统是指能够处理和展示多种媒体信息的计算机系统。它可以处理和播放音频、视频、图像等多种形式的媒体数据,并提供交互式的操作和用户界面。多媒体系统广泛应用于娱乐、教育、广告、通信等领域。 多媒体系统通常由以下几个组成部分构成: 1. 媒体输入设备:用于将外部的媒体数据输入到计算机系统中,如麦克风、摄像头、扫描仪等。 2. 媒体处理软件:用于对媒体数据进行处理和编辑的软件,如音频编辑软件、视频编辑软件、图像处理软件等。 3. 媒体存储设备:用于存储媒体数据的设备,如硬盘、光盘、闪存等。 4. 媒体输出设备:用于将处理后的媒体数据输出到外部设备或显示器上,如音箱、显示器、投影
310 0
|
监控 Oracle 关系型数据库
oratop的使用简介
oratop是采用类似top命令的方式实时监控oracle数据库,包括rac和non-rac数据库
117 0
|
Java 测试技术 开发工具
AssertJ简介
JUnit和Hamcrest 学Java的一定知道JUnit吧,它是一个著名的Java单元测试框架。我们在使用JUnit测试的时候,一般情况下会使用它的Assert类下的各种assertXXX方法。
1632 0
|
运维 Kubernetes Ubuntu
Kebernetes简介
Kebernetes简介
231 0
|
存储 数据安全/隐私保护
TrueLicense简介
原文 TrueLicense是一个开源的证书管理引擎,官网 使用场景:当项目交付给客户之后用签名来保证客户不能随意使用项目 默认校验了开始结束时间,可扩展增加mac地址校验等。 其中还有ftp的校验没有尝试,本文详细介绍的是本地校验 license授权机制的原理: 生成密钥对,方法有很多。
8704 0
|
JavaScript 前端开发 C++
cheerp 简介
这个文章主要介绍了为什么要用cheerp技术以及和其他对标的技术对比,他的闪光点在哪里。 WebAssembly 是一种中间码用于加速浏览器端应用,目前有多种语言可以编译或者交叉到这种格式。当然这个不是本文的内容,详细了解请移步 wasm官网 目前支持: cc++是官方推荐的方式,详细使用见文档;其他语言 AssemblyScript:语法和 TypeScript 一致,对前端来说学习成本低,为前端编写 WebAssembly 最佳选择; Rust:语法复杂、学习成本高,对前端来说可能会不适应。
2704 0
|
机器人 vr&ar