Winlogon - довіряти процес, який відповідає за управління взаємодією з користувачем в зв'язку із захистом. Він координує вхід, запускає перший процес при вході в систему даного користувача, обробляє вихід з системи і управляє безліччю інших операцій, що мають відношення до захисту, - введенням паролів при реєстрації, зміною паролів, блокуванням і розблокуванням робочих станцій і т. Д. Процес Winlogon повинен забезпечити невидимість операцій, пов'язаних із захистом, іншими активними процесам. Так, Winlogon гарантує, що в ході цих операцій не довіряти процес не зможе перехопити управління робочим столом і таким чином отримати доступ до паролю.
Winlogon отримує ім'я і пароль користувача через Graphical Identification and Authentication (GINA) DLL. Стандартна GINA - \ Windows \ System32 \ Msgina.dll. Msgina виводить діалогове вікно для входу в систему. Дозволяючи замінювати Msgina іншими GINA-бібліотеками, Windows дає можливість змінювати механізми ідентифікації користувачів. Наприклад, сторонній розробник може створити GINA для підтримки пристрою розпізнавання відбитків пальців і для вибірки паролів користувачів з зашифрованою бази даних.
Winlogon - єдиний процес, який перехоплює запити на реєстрацію з клавіатури. Отримавши ім'я та пароль користувача від GINA, Winlogon викликає LSASS для аутентифікації цього користувача. Якщо аутентифікація пройшла успішно, процес Winlogon активізує оболонку. Схема взаємодії між компонентами, які беруть участь в процесі реєстрації, показана на рис. 8-10.
Winlogon не тільки підтримує альтернативні GINA, але і може завантажувати додаткові DLL провайдерів доступу до мереж, необхідні для вторинної аутентифікації. Це дозволяє відразу декільком мережевим провайдерам отримувати ідентифікаційні і реєстраційні дані в процесі звичайного входу користувача в систему. Входячи в систему під управлінням Windows, користувач може одночасно аутентифицироваться і на UNIX-сервері. Після цього він отримає доступ до ресурсів UNIX-сервера з комп'ютера під керуванням Windows без додаткової аутентифікації. Ця функціональність є однією з форм уніфікованої реєстрації (single sign-on).