概述
Minimal Logon (MinLogon) 是 Windows XP Embedded 和 Windows XP Professional 中都附帶的 Windows Logon 元件 (WinLogon) 的混合版本。WinLogon 是一種為本地系統和/或網絡域使用者提供登入和身份驗證支援的實用工具。它由一個可執行檔案、一個動态連結庫 (DLL) 和關聯的服務組成。WinLogon 不可用于 Windows 95、Windows 98 和 Windows Millennium Edition (Windows Me)。
MinLogon 特定于 Windows XP Embedded,原因是它适合嵌入式開發人員的需要,因而在 Windows XP Professional 系統上不可用或不受支援。通過在 Windows XP Embedded 運作庫中使用 MinLogon,可以減少啟動時間、關機時間以及減小記憶體足迹。但是,在使用這些技術時需要記住一些要點。
<b>簡介</b><b></b>
MinLogon 基準配置使用比總是讓使用者作為系統使用者登入的 WinLogon 更簡單的登入過程。如果應用程式不要求使用者通過使用本地計算機或域帳戶登入系統,則可以使用該配置。MinLogon 配置通常比 WinLogon 小,因為它具有較少的元件依賴項。但是,MinLogon 配置包含完整的 Microsoft® Win32® 支援,這意味着應用程式可以連結到 kernel32、gdi32、user32 和 advapi32 庫。
<b>産品</b><b></b>
Microsoft Windows® XP Embedded with Service Pack 1 附帶的 MinLogon Helper Macro 元件會生成 15 MB 左右的記憶體足迹。您可以将該元件作為基礎,以便生成您的 Windows XP Embedded 運作庫映像。可以在元件資料庫中的 Test & Development 類别下找到 MinLogon Helper Macro。
通常,對于獨立的且需要基本傳輸控制協定/Internet 協定 (TCP/IP) 實作的裝置(例如,獨立的 Internet 或資訊站)而言,MinLogon 是一種不錯的選擇。TCP/IP 功能 — 是 Internet 通路所必需的。此外,TCP/IP 在 MinLogon 配置中容易實作,而且,如果獨立系統意外地重新啟動,則與使用者特有的帳戶登入有關的麻煩較少。
<b>性能</b><b></b>
MinLogon 可以将啟動時間和關機時間平均減少 10 到 15 秒之多。MinLogon 還可以在不需要使用者級别身份驗證的配置中減少記憶體足迹。WinLogon 要求本地系統中至少存在一個使用者帳戶,是以引入了該使用者的本地身份驗證所需要的必需的元件依賴項。
但是,MinLogon 不會在所有情況下都減少記憶體足迹。如果您指定 Explorer Shell 元件作為預設的系統外殼程式,則 MinLogon 無法減小運作庫映像的記憶體足迹大小。Explorer Shell 對 WinLogon 元件具有直接依賴性;在配置中包括 WinLogon 時,将會包括支援使用者級别身份驗證所需的所有必需的子系統元件。如果您希望使用大多數使用者熟悉的使用者界面并且不要求記憶體足迹非常小,或者您沒有時間或能力建立自定義外殼程式,則 Explorer Shell 能夠适合您的需要。否則,建立自定義外殼程式将有助于顯著減小映像大小。
如果您選擇 Explorer Shell 并且随後用 MinLogon 替換 WinLogon,則隻會使記憶體足迹減小幾個 MB,進而急劇減小從一開始就使用 MinLogon 的好處。通常是功能豐富的 Explorer Shell 和 WinLogon 的依賴項建立較大的運作庫映像。是以,如果開發人員希望進一步減小記憶體足迹并且不需要 Explorer Shell 提供的附加功能,則應當考慮在使用 MinLogon 時針對自己的設計使用自定義外殼程式應用程式。
<b>安全性</b><b></b>
很重要的一點是要了解 MinLogon 永遠不會提示使用者提供登入憑據(例如,使用者名或密碼)。此外,MinLogon 不包含對 Administrator 帳戶的支援,并且沒有針對本地計算機的檔案系統或資源的使用者帳戶或特權的概念。MinLogon 還不具有全局使用者或帳戶的概念,并且無法加入域。需要域參與支援的嵌入式設計應當使用 WinLogon。
借助于 MinLogon,使用者對系統具有無限的權限(非常類似于 Administrator 帳戶在典型的 Windows XP Professional 安裝中具有的權限)。使用者将能夠任意删除或修改檔案、設定和系統服務。但是,這不意味着 MinLogon 完全缺少安全機制;相反,這意味着如果需要安全性,則必須将預設情況下在 WinLogon 配置下繼承和啟用的安全性功能合并到 MinLogon 設計中。在嵌入式設計中使用 MinLogon 的開發人員必須知道這一事實,并且預先采取措施以阻止對作業系統的公開區域進行的通路。
與此相反,可以認為鎖定的 MinLogon 系統比鎖定的 WinLogon 系統更加安全,因為沒有可以攻擊的“後門”(例如,Administrator 或 Guest 帳戶)。但是需要注意,一旦鎖定了所有門,則連可供運作庫映像的建立者進入的後門都沒有。
<b>結論</b><b></b>
使用 MinLogon 有助于優化 Windows XP Embedded 運作庫的性能。但是,使用者必須解決一些安全性問題,以便幫助獲得更加可靠的 Windows XP Embedded 平台。
<b>其他資源</b><b></b>
本文轉自雷志剛 51CTO部落格,原文連結:http://blog.51cto.com/leizhigang/238246
![終端環境之tmux[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)