前言 在WINDOWS 9X環境中我們可以使用SystemParametersInfo (SPI_SCREENSAVERRUNNING, 1,NULL, 0);來屏蔽CTRL+ALT+DEL,但在NT/2000環境下卻行不通,即使使用WH_KEYBOARD_LL這個低級的鍵盤hook也無法攔截!筆者通過替換GINA DLL的方式很好地實現了在NT/2000下屏蔽CTRL+ALT+DEL的功能。 下載原始碼 6K 一、原理 在NT/2000中互動登陸支援是由WinLogon調用GINA DLL實現的,GINA DLL提供了一個互動介面為使用者登陸提供認證請求。在WinLogon初始化時,就向系統註冊截獲CTRL+ALT+DEL訊息,所以其他程式就無法得到CTRL+ALT+DEL的訊息。 WinLogon會和GINA DLL進行互動,預設是MSGINA.DLL(在System32目錄下)。微軟同時也為我們提供的介面,自己 可以編GINA DLL來代替MSGINA.DLL。 WinLogon初始化時會建立3個案頭: (1)、winlogon案頭:主要顯示window 安全等介面,如你按下CTRL+ALT+DEL,登陸的介面等 (2)、應用程式案頭:我們平時見到的那個有我的電腦的介面 (3)、螢幕保護裝置案頭:螢幕保護裝置顯示介面。 在使用者登陸以後,按下CTRL+ALT+DEL鍵的時候,WinLogon回調用GINA DLL的輸出函數:WlxLoggedOnSAS, 這時正處於winlogon案頭,我們只要直接將他轉嚮應用程式案頭,系統就不會顯示Windows安全那個介面,換一種說法 也就是使用者按下CTRL+ALT+DEL後,不會起什麼作用。當是我們在切換案頭的時候會出現螢幕閃動! 二、程式實現 GINA DLL要輸出下列函數(winlogon會調用) WlxActivateUserShell WlxDisplayLockedNotice WlxDisplaySASNotice WlxDisplayStatusMessage WlxGetStatusMessage WlxInitialize WlxIsLockOk WlxIsLogoffOk WlxLoggedOnSAS WlxLoggedOutSAS WlxLogoff WlxNegotiate WlxNetworkProviderLoad WlxRemoveStatusMessage WlxScreenSaverNotify WlxShutdown WlxStartApplication WlxWkstaLockedSAS 為了簡化編程,我們從MSGINA.DLL中動態擷取上訴函數,在自訂的DLL中(以下稱為NoReboot.DLL)中直接調用MSGINA.DLL 的函數即可。現在我們要處理的就是WlxLoggedOnSAS函數: int WINAPI WlxLoggedOnSAS ( PVOID pWlxContext, DWORD dwSasType, PVOID pReserved) { HANDLE hMutex; WriteInfo("WlxLoggedOnSAS \r\n"); //用於記錄資訊 if (dwSasType == WLX_SAS_TYPE_CTRL_ALT_DEL){ //屏蔽CTRL_ALT_DEL,也可以根據特定條件來決定是否要屏蔽 //我採用了Mutex來控制是否屏蔽,(注意:要用unicode) hMutex = OpenMutex(MUTEX_ALL_ACCESS, FALSE, L"_ac952_z_cn_CTRL_ALT_DEL"); if (hMutex){ CloseHandle(hMutex); WriteInfo("disble CTRL+ALT+DEL \r\n"); return WLX_SAS_ACTION_NONE; //將螢幕切換到應用程式案頭,屏蔽掉CTRL+ALT+DEL } else WriteInfo("not disble CTRL+ALT+DEL \r\n"); } return prcWlxLoggedOnSAS ( //這是我從MSGINA.DLL中擷取的函數。 pWlxContext, dwSasType, pReserved); } 我們要在自己的程式中調用hMutex = CreateMutex(NULL, FALSE, "_ac952_z_cn_CTRL_ALT_DEL");就可屏蔽CTRL+ALT+DEL。 三、安裝和注意事項: 在編寫GIAN DLL中要注意,GINA DLL使用的是unicode。 GINA DLL的安裝: 鍵名 : \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 變數名 : GinaDLL 變數類型 : [REG_SZ] 內容 : "你的GINA DLL的名稱" 如:"NoReboot.DLL: 將你的GINA DLL(NoReboot.dll)拷貝到系統目錄下(system32),重啟機器,你的GINA DLL(NoReboot.dll)就會運行。 如果出現進不了你的系統,那你進入DOS後,將msgina.dll拷貝成你的GINA DLL(NoReboot.dll)就可進入了,或者進入 安全模式,刪除掉那個索引值。 |