WINDOWS NT/2000下如何屏蔽CTRL+ALT+DEL

來源:互聯網
上載者:User

WINDOWS NT/2000下如何屏蔽CTRL+ALT+DEL
作者:ac952_z_cn

前言
在WINDOWS 9X環境中我們可以使用SystemParametersInfo (SPI_SCREENSAVERRUNNING, 1,NULL, 0);來屏蔽CTRL+ALT+DEL,但在NT/2000環境下卻行不通,即使使用WH_KEYBOARD_LL這個低級的鍵盤hook也無法攔截!筆者通過替換GINA DLL的方式很好地實現了在NT/2000下屏蔽CTRL+ALT+DEL的功能。

下載原始碼 6K

一、原理
在NT/2000中互動登陸支援是由WinLogon調用GINA DLL實現的,GINA DLL提供了一個互動介面為使用者登陸提供認證請求。在WinLogon初始化時,就向系統註冊截獲CTRL+ALT+DEL訊息,所以其他程式就無法得到CTRL+ALT+DEL的訊息。
WinLogon會和GINA DLL進行互動,預設是MSGINA.DLL(在System32目錄下)。微軟同時也為我們提供的介面,自己
可以編GINA DLL來代替MSGINA.DLL。

WinLogon初始化時會建立3個案頭:
(1)、winlogon案頭:主要顯示window 安全等介面,如你按下CTRL+ALT+DEL,登陸的介面等
(2)、應用程式案頭:我們平時見到的那個有我的電腦的介面
(3)、螢幕保護裝置案頭:螢幕保護裝置顯示介面。

在使用者登陸以後,按下CTRL+ALT+DEL鍵的時候,WinLogon回調用GINA DLL的輸出函數:WlxLoggedOnSAS,
這時正處於winlogon案頭,我們只要直接將他轉嚮應用程式案頭,系統就不會顯示Windows安全那個介面,換一種說法
也就是使用者按下CTRL+ALT+DEL後,不會起什麼作用。當是我們在切換案頭的時候會出現螢幕閃動!

二、程式實現
GINA DLL要輸出下列函數(winlogon會調用)
WlxActivateUserShell
WlxDisplayLockedNotice
WlxDisplaySASNotice
WlxDisplayStatusMessage
WlxGetStatusMessage
WlxInitialize
WlxIsLockOk
WlxIsLogoffOk
WlxLoggedOnSAS
WlxLoggedOutSAS
WlxLogoff
WlxNegotiate
WlxNetworkProviderLoad
WlxRemoveStatusMessage
WlxScreenSaverNotify
WlxShutdown
WlxStartApplication
WlxWkstaLockedSAS
為了簡化編程,我們從MSGINA.DLL中動態擷取上訴函數,在自訂的DLL中(以下稱為NoReboot.DLL)中直接調用MSGINA.DLL
的函數即可。現在我們要處理的就是WlxLoggedOnSAS函數:

 

int WINAPI WlxLoggedOnSAS (            PVOID pWlxContext,            DWORD dwSasType,            PVOID pReserved)            {            HANDLE hMutex;            WriteInfo("WlxLoggedOnSAS \r\n"); //用於記錄資訊            if (dwSasType == WLX_SAS_TYPE_CTRL_ALT_DEL){ //屏蔽CTRL_ALT_DEL,也可以根據特定條件來決定是否要屏蔽            //我採用了Mutex來控制是否屏蔽,(注意:要用unicode)            hMutex = OpenMutex(MUTEX_ALL_ACCESS, FALSE, L"_ac952_z_cn_CTRL_ALT_DEL");            if (hMutex){            CloseHandle(hMutex);            WriteInfo("disble CTRL+ALT+DEL \r\n");            return WLX_SAS_ACTION_NONE; //將螢幕切換到應用程式案頭,屏蔽掉CTRL+ALT+DEL            }            else            WriteInfo("not disble CTRL+ALT+DEL \r\n");            }            return prcWlxLoggedOnSAS ( //這是我從MSGINA.DLL中擷取的函數。            pWlxContext,            dwSasType,            pReserved);            }

我們要在自己的程式中調用hMutex = CreateMutex(NULL, FALSE, "_ac952_z_cn_CTRL_ALT_DEL");就可屏蔽CTRL+ALT+DEL。

三、安裝和注意事項:

在編寫GIAN DLL中要注意,GINA DLL使用的是unicode。

GINA DLL的安裝:
鍵名 : \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
變數名 : GinaDLL
變數類型 : [REG_SZ]
內容 : "你的GINA DLL的名稱" 如:"NoReboot.DLL:

將你的GINA DLL(NoReboot.dll)拷貝到系統目錄下(system32),重啟機器,你的GINA DLL(NoReboot.dll)就會運行。
如果出現進不了你的系統,那你進入DOS後,將msgina.dll拷貝成你的GINA DLL(NoReboot.dll)就可進入了,或者進入
安全模式,刪除掉那個索引值。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.