概述
Minimal Logon (MinLogon) 是 Windows XP Embedded 和 Windows XP Professional 中都附带的 Windows Logon 组件 (WinLogon) 的混合版本。WinLogon 是一种为本地系统和/或网络域用户提供登录和身份验证支持的实用工具。它由一个可执行文件、一个动态链接库 (DLL) 和关联的服务组成。WinLogon 不可用于 Windows 95、Windows 98 和 Windows Millennium Edition (Windows Me)。
MinLogon 特定于 Windows XP Embedded,原因是它适合嵌入式开发人员的需要,因而在 Windows XP Professional 系统上不可用或不受支持。通过在 Windows XP Embedded 运行库中使用 MinLogon,可以减少启动时间、关机时间以及减小内存足迹。但是,在使用这些技术时需要记住一些要点。
简介
MinLogon 基准配置使用比总是让用户作为系统用户登录的 WinLogon 更简单的登录过程。如果应用程序不要求用户通过使用本地计算机或域帐户登录系统,则可以使用该配置。MinLogon 配置通常比 WinLogon 小,因为它具有较少的组件依赖项。但是,MinLogon 配置包含完整的 Microsoft® Win32® 支持,这意味着应用程序可以链接到 kernel32、gdi32、user32 和 advapi32 库。
产品
Microsoft Windows® XP Embedded with Service Pack 1 附带的 MinLogon Helper Macro 组件会生成 15 MB 左右的内存足迹。您可以将该组件作为基础,以便生成您的 Windows XP Embedded 运行库映像。可以在组件数据库中的 Test & Development 类别下找到 MinLogon Helper Macro。
通常,对于独立的且需要基本传输控制协议/Internet 协议 (TCP/IP) 实现的设备(例如,独立的 Internet 或信息站)而言,MinLogon 是一种不错的选择。TCP/IP 功能 — 是 Internet 访问所必需的。此外,TCP/IP 在 MinLogon 配置中容易实现,而且,如果独立系统意外地重新启动,则与用户特有的帐户登录有关的麻烦较少。
性能
MinLogon 可以将启动时间和关机时间平均减少 10 到 15 秒之多。MinLogon 还可以在不需要用户级别身份验证的配置中减少内存足迹。WinLogon 要求本地系统中至少存在一个用户帐户,因此引入了该用户的本地身份验证所需要的必需的组件依赖项。
但是,MinLogon 不会在所有情况下都减少内存足迹。如果您指定 Explorer Shell 组件作为默认的系统外壳程序,则 MinLogon 无法减小运行库映像的内存足迹大小。Explorer Shell 对 WinLogon 组件具有直接依赖性;在配置中包括 WinLogon 时,将会包括支持用户级别身份验证所需的所有必需的子系统组件。如果您希望使用大多数用户熟悉的用户界面并且不要求内存足迹非常小,或者您没有时间或能力创建自定义外壳程序,则 Explorer Shell 能够适合您的需要。否则,创建自定义外壳程序将有助于显著减小映像大小。
如果您选择 Explorer Shell 并且随后用 MinLogon 替换 WinLogon,则只会使内存足迹减小几个 MB,从而急剧减小从一开始就使用 MinLogon 的好处。通常是功能丰富的 Explorer Shell 和 WinLogon 的依赖项创建较大的运行库映像。因此,如果开发人员希望进一步减小内存足迹并且不需要 Explorer Shell 提供的附加功能,则应当考虑在使用 MinLogon 时针对自己的设计使用自定义外壳程序应用程序。
安全性
很重要的一点是要了解 MinLogon 永远不会提示用户提供登录凭据(例如,用户名或密码)。此外,MinLogon 不包含对 Administrator 帐户的支持,并且没有针对本地计算机的文件系统或资源的用户帐户或特权的概念。MinLogon 还不具有全局用户或帐户的概念,并且无法加入域。需要域参与支持的嵌入式设计应当使用 WinLogon。
借助于 MinLogon,用户对系统具有无限的权限(非常类似于 Administrator 帐户在典型的 Windows XP Professional 安装中具有的权限)。用户将能够任意删除或修改文件、设置和系统服务。但是,这不意味着 MinLogon 完全缺少安全机制;相反,这意味着如果需要安全性,则必须将默认情况下在 WinLogon 配置下继承和启用的安全性功能合并到 MinLogon 设计中。在嵌入式设计中使用 MinLogon 的开发人员必须知道这一事实,并且预先采取措施以阻止对操作系统的公开区域进行的访问。
与此相反,可以认为锁定的 MinLogon 系统比锁定的 WinLogon 系统更加安全,因为没有可以攻击的“后门”(例如,Administrator 或 Guest 帐户)。但是需要注意,一旦锁定了所有门,则连可供运行库映像的创建者进入的后门都没有。
结论
使用 MinLogon 有助于优化 Windows XP Embedded 运行库的性能。但是,用户必须解决一些安全性问题,以便帮助获得更加可靠的 Windows XP Embedded 平台。
其他资源
有关 MinLogon 组件的详细信息,请参阅
Minlogon Sample Macro。
有关 Windows XP Embedded 的详细信息,请参阅
Windows XP Embedded 主页。
有关 Windows XP Embedded with Service Pack 1 附带的联机文档和上下文相关帮助,请参阅
Windows XP Embedded 产品文档。
本文转自雷志刚 51CTO博客,原文链接:http://blog.51cto.com/leizhigang/238246