Je vous ai déjà expliqué comment se passe le démarrage de Windows en détail. L’article est ici : Tout sur le boot de Windows 10 / UEFI – www.ToutWindows.com – Tout sur Windows
Je vous propose désormais de vous détailler le rôle des process principaux de Windows, et voici LogonUI.exe (Windows Logon User Interface Host).
LogonUI.exe est le process qui gère l’affichage de l’interface graphique de connexion utilisateur (logon screen / lock screen).
Il se trouve dans %WINDIR%\System32\logonUI.exe.
Ce programme est lancé par winlogon.exe par le compte Local System (S-1–5–18).
Voici le process résumé :
– Winlogon lance LogonUI.exe via le Credential UI (credui.dll)
– LogonUI.exe récupère les informations d’identification saisies par l’utilisateur (credentials).
– LogonUI.exe envoie ldes credentials à winlogon.exe à l’aide d’un fournisseur d’informations de connexion (credential provider)
– Winlogon.exe confirme l’authentification a LogonUI.Exe
– Winlogon transmet les credentials au Local Security Authority (LSA) via Secur32.dll.
En détails :
Dans le registre la branche “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI” contient la liste des utilisateurs à afficher au logon, le dernier utilisateur connecté et l’image de fond.
Le fonctionnement du process d’authentification en détail est expliqué ici :
Laurent Gébeau
Pour me suivre :
