如何在Windows2000中动态禁用/启用Ctrl-Alt-Delete
日期:2007年8月10日 作者: 查看:[大字体 中字体 小字体]-
在Windows2000中Ctrl-Alt-Delete组合键的处理如下:
- Winlogon初始化的时候,在系统中注册了CTRL+ALT+DEL Secure Attention Sequence(SAS)热键,并且在WinSta0 Windows 系统中创建三个桌面。
SAS热键的注册使得Winlogon成为第一个处理CTRL+ALT+DEL的进程,所以保证了没有其他应用程序能够处理这个热键。
在 Windows NT/Windows 2000/Windows XP中, WinSta0 是表示物理屏幕、鼠标和键盘的Windows系统对象的名字。Winlogon在WinSta0 Windows系统中创建了SAS窗口(窗口标题是"SAS Window")和如下三个桌面。
- Winlogon 桌面
- 应用程序 桌面
- 屏幕保护 桌面
- 当用户按下Ctrl-Alt-Delete组合键时,Winlogon桌面上的SAS窗口收到它注册的系统热键消息(WM_HOTKEY)
- SAS Window窗口处理这个消息调用Graphical Identification and Authentication(GINA)动态连接库中的相关函数
要中断Ctrl-Alt-Delete组合键的处理,可以有以下方式
- 从键盘驱动层捕获Ctrl-Alt-Delete
- 替换Winlogon
- 替换GINA
- Hook Winlogon 上SAS窗口的窗口过程(需要当前登录用户有调试权限)
- Hook GINA里边的函数WlxLoggedOnSAS,然后返回WLX_SAS_ACTION_NONE(未研究)
更多信息
鉴于系统的更新可能造成我们替换的系统文件和其他系统文件不兼容(著名的DLL地狱),所以不推荐替换Winlogon.exe和GINA的方法。这里我们讨论Hook Winlogon 上的SAS窗口的窗口过程的方法。
因为SAS窗口和我们的程序内存地址空间不同,所以要写一个动态连接库,加载到SAS窗口的内存空间中。下面是动态连接库的源代码。
//---------------------------------------------------------------------------
//作者 :韦覃武
//网上呢称:BCB_FANS(四大名捕之追杀令)(此为CSDN和www.driverdevelop.com之帐号)
//E-Mail :slwqw@163.com
//日期 :2002-10-20
//
//功能 :在2000下屏蔽Ctrl + Alt + Del组合键。(在windows 2000 Professional SP3
// 中文版平台下面测试通过)
//原理 :采用远程线程注入技术,装载一个DLL到Winlogon进程,然后截获SAS窗口的窗
// 口过程,接管WM_HOTKEY消息,以达到屏蔽Ctrl + Alt + Del之目的。
//开发语言:Borland C++Builder 5.0 Patch2
//技术比较:关于在2000下面如何屏蔽Ctrl + Alt + Del组合键,一种常被提到的解决方法就
// 是使用自己写的GINA去替换MSGINA.DLL,然后在WlxLoggedOnSAS里边直接返回
// WLX_SAS_ACTION_NONE。嘿嘿,说到底这并不是真正地屏蔽了这个组合键,只是
// 直接返回WLX_SAS_ACTION_NONE时,Winlogon进程又自动从"Winlogon"桌面切换
// 回原来的"Default"桌面了,而不是显示安全对话框,所以看起来被屏蔽了:),
// 使用那种方法明显地看到桌面在闪烁!但是使用本文的方法时,你不会看到任
// 何闪烁! - Winlogon初始化的时候,在系统中注册了CTRL+ALT+DEL Secure Attention Sequence(SAS)热键,并且在WinSta0 Windows 系统中创建三个桌面。
- [1] [2] [3] [4] 下一页
-
- 如何在Windows2000中动态禁用/启用Ctrl-Alt-Delete 相关文章:
- ·Photoshop绘制禁烟公益广告
- ·任务管理器被禁用的恢复
- ·路由器限制与禁止BT下载的设置
- ·开机提示“SLI多GPU渲染已经被禁用”解决方法
- ·禁止查看网页源代码方法总结
- ·禁止139/445端口连接
- ·我和一个偷尝禁果的女孩的故事|我和一个偷尝禁果的女孩的故事,夏天一阵风-吾爱吾妻
- ·XP的一些禁忌 用XP的人一定要看
- ·走出虚拟内存禁用误区的几个技巧
- ·如何解决USB设备被禁止
- 如何在Windows2000中动态禁用/启用Ctrl-Alt-Delete 相关软件
- ·《大富翁7》模拟加禁止光驱方式免CD补丁
- ·杨欣被禁《男人装》杂志写真
- ·禁止拷贝王 V3.0
- ·彩虹六号:禁锢法则
- ·达芬奇的秘密:被禁的手稿 The Secrets of Da Vinci: The Forbidden Manuscript
- ·彩虹六号4:禁闭 免CD补丁
- ·禁果之味
- ·禁烟战士2
- ·恶魔禁地
- ·禁烟战士2_(SmokeAttack2)
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
精品推荐
热点TOP10
- ·windows2000 windowsXP系统补丁下载
- ·win2k注册表实用
- ·Win2000命令全集及解释
- ·NT/2000服务器终极安全设置与效率优化指南
- ·Win2000使用技巧47招
- ·win2000进程一览
- ·阿江的Windows 2000服务器安全设置教程
- ·深入改造Win2000“位置条”
- ·破解XP或者2000的IIS连接数限制
- ·如何在Windows2000中动态禁用/启用Ctrl-Alt-Delete
- ·Win2000+IIS5.0安全配置规范
- ·四十一、 Windows NT4.0中文版的开机过程
- ·Windows服务调用机制
- ·浅析Win2K/XP服务与后门技术
- ·Win2000完全优化方案
- ·FDisk分区步步为营
- ·在Win2000/XP上安静地替换正在使用的系统文件
- ·六怎样删除Windows 2000自带的游戏
- ·2000中了灰鸽子木马清除
- ·Win2000远程储存诊断
特别推荐
- ·2000中了灰鸽子木马清除
- ·深入改造Win2000“位置条”
- ·Win2000+IIS5.0安全配置规范
- ·Win2000命令全集及解释
- ·Windows服务调用机制
- ·Win2000使用技巧47招
- ·四十一、 Windows NT4.0中文版的开机过程
- ·用Win2000 Server实现安全文件服务器
- ·如何在Windows2000中动态禁用/启用Ctrl-Alt-Delete
- ·win2000进程一览
- ·NT/2000服务器终极安全设置与效率优化指南
- ·Win2000完全优化方案
- ·win2k注册表实用
- ·破解XP或者2000的IIS连接数限制
- ·windows2000 windowsXP系统补丁下载