前言
在WINDOWS 9X環(huán)境中我們可以使用SystemParametersInfo (SPI_SCREENSAVERRUNNING, 1,NULL, 0);來(lái)屏蔽CTRL+ALT+DEL,但在NT/2000環(huán)境下卻行不通,使使用WH_KEYBOARD_LL這個(gè)低級(jí)的鍵盤hook也無(wú)法攔截！筆者通過(guò)替換GINA DLL的方式很好地實(shí)現(xiàn)了在NT/2000下屏蔽CTRL+ALT+DEL的功能。

下載源代碼 6K

一、原理
在NT/2000中交互式的登陸支持是由WinLogon調(diào)用GINA DLL實(shí)現(xiàn)的，GINA DLL提供了一個(gè)交互式的界面為用戶登陸提供認(rèn)證請(qǐng)求。在WinLogon初始化時(shí)，就向系統(tǒng)注冊(cè)截獲CTRL+ALT+DEL消息，所以其他程序就無(wú)法得到CTRL+ALT+DEL的消息。
WinLogon會(huì)和GINA DLL進(jìn)行交互，缺省是MSGINA.DLL(在System32目錄下)。微軟同時(shí)也為我們提供的接口，自己
可以編GINA DLL來(lái)代替MSGINA.DLL。

WinLogon初始化時(shí)會(huì)創(chuàng)建3個(gè)桌面：
(1)、winlogon桌面：主要顯示window 安全等界面，如你按下CTRL+ALT+DEL,登陸的界面等
(2)、應(yīng)用程序桌面：我們平時(shí)見(jiàn)到的那個(gè)有我的電腦的界面
(3)、屏幕保護(hù)桌面：屏幕保護(hù)顯示界面。

在用戶登陸以后，按下CTRL+ALT+DEL鍵的時(shí)候，WinLogon回調(diào)用GINA DLL的輸出函數(shù)：WlxLoggedOnSAS，
這時(shí)正處于winlogon桌面，我們只要直接將他轉(zhuǎn)向應(yīng)用程序桌面，系統(tǒng)就不會(huì)顯示W(wǎng)indows安全那個(gè)界面，換一種說(shuō)法
也就是用戶按下CTRL+ALT+DEL后，不會(huì)起什么作用。當(dāng)是我們?cè)谇袚Q桌面的時(shí)候會(huì)出現(xiàn)屏幕閃動(dòng)！

二、程序?qū)崿F(xiàn)
GINA DLL要輸出下列函數(shù)(winlogon會(huì)調(diào)用)
WlxActivateUserShell
WlxDisplayLockedNotice
WlxDisplaySASNotice
WlxDisplayStatusMessage
WlxGetStatusMessage
WlxInitialize
WlxIsLockOk
WlxIsLogoffOk
WlxLoggedOnSAS
WlxLoggedOutSAS
WlxLogoff
WlxNegotiate
WlxNetworkProviderLoad
WlxRemoveStatusMessage
WlxScreenSaverNotify
WlxShutdown
WlxStartApplication
WlxWkstaLockedSAS
為了簡(jiǎn)化編程，我們從MSGINA.DLL中動(dòng)態(tài)獲取上訴函數(shù)，在自定義的DLL中(以下稱為NoReboot.DLL)中直接調(diào)用MSGINA.DLL
的函數(shù)即可。現(xiàn)在我們要處理的就是WlxLoggedOnSAS函數(shù)：

int WINAPI WlxLoggedOnSAS (
PVOID pWlxContext,
DWORD dwSasType,
PVOID pReserved)
{
HANDLE hMutex;
WriteInfo("WlxLoggedOnSAS \r\n"); //用于記錄信息
if (dwSasType == WLX_SAS_TYPE_CTRL_ALT_DEL){ //屏蔽CTRL_ALT_DEL,也可以根據(jù)特定條件來(lái)決定是否要屏蔽
//我采用了Mutex來(lái)控制是否屏蔽，（注意:要用unicode)
hMutex = OpenMutex(MUTEX_ALL_ACCESS, FALSE, L"_ac952_z_cn_CTRL_ALT_DEL");
if (hMutex){
CloseHandle(hMutex);
WriteInfo("disble CTRL+ALT+DEL \r\n");
return WLX_SAS_ACTION_NONE; //將屏幕切換到應(yīng)用程序桌面,屏蔽掉CTRL+ALT+DEL
}
else
WriteInfo("not disble CTRL+ALT+DEL \r\n");
}
return prcWlxLoggedOnSAS ( //這是我從MSGINA.DLL中獲取的函數(shù)。
pWlxContext,
dwSasType,
pReserved);
}

我們要在自己的程序中調(diào)用hMutex = CreateMutex(NULL, FALSE, "_ac952_z_cn_CTRL_ALT_DEL");就可屏蔽CTRL+ALT+DEL。

三、安裝和注意事項(xiàng)
在編寫GIAN DLL中要注意，GINA DLL使用的是unicode。

GINA DLL的安裝：
鍵名 : \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
變量名 : GinaDLL
變量類型 : [REG_SZ]
內(nèi)容 : "你的GINA DLL的名稱" 如："NoReboot.DLL:

將你的GINA DLL(NoReboot.dll)拷貝到系統(tǒng)目錄下(system32),重啟機(jī)器，你的GINA DLL(NoReboot.dll)就會(huì)運(yùn)行。
如果出現(xiàn)進(jìn)不了你的系統(tǒng)，那你進(jìn)入DOS后，將msgina.dll拷貝成你的GINA DLL(NoReboot.dll)就可進(jìn)入了，或者進(jìn)入安全模式，刪除掉那個(gè)鍵值。

最新評(píng)論