利用低级键盘钩子实现计算机锁定Word文档下载推荐.docx

1、其中有一个是WlxLoggedOnSAS，当按下Ctrl+Alt+Del 键时，Winlogon便调用这个函数。（表一）GINA 函数一览表 函数描述WlxActivateUserShell激活用户外壳程序WlxDisplayLockedNotice允许GINA DLL 显示锁定信息WlxDisplaySASNotice当没有用户登陆时，Winlogon调用此函数WlxDisplayStatusMessageWinlogon 用一个状态信息调用此函数进行显示WlxGetConsoleSwitchCredentialsWinlogon调用此函数读取当前登陆用户的信任信息，并透明地将它们传到目标会

2、话WlxGetStatusMessageWinlogon 调用此函数获取当前状态信息WlxInitialize针对指定的窗口位置进行GINA DLL初始化WlxIsLockOk验证工作站正常锁定WlxIslogoffOk验证注销正常WlxLoggedOnSAS用户已登陆并且工作站没有被加锁，如果此时接收到SAS事件，则Winlogon 调用此函数WlxLoggedOutSAS没有用户登陆，如果此时收到SAS事件，则Winlogon 调用此函数WlxLogoff请求注销操作时通知GINA DLLWlxNegotiate表示当前的Winlogon版本是否能使用GINA DLLWlxNetworkP

3、roviderLoad在加载网络服务提供程序收集了身份和认证信息后，Winlogon 调用此函数WlxRemoveStatusMessageWinlogon 调用此函数告诉GINA DLL 停止显示状态信息WlxScreensaverNotify允许GINA与屏幕保护操作交互WlxShutdown在关闭之前Winlogon 调用此函数，允许GINA实现任何关闭任务，例如从读卡器中退出智能卡WlxStartApplication当系统需要在用户的上下文中启动应用程序时调用此函数WlxWkstaLockedSAS当工作站被锁定，如果接收到一个SAS，则Winlogon 调用此函数 在默认情况下，G

4、INA显示登陆对话框，用户输入用户名及口令。所以要想屏蔽掉Ctrl+Alt+Del，则可以写一个新的MyGina.dll，其中提供接口调用msgina.dll的函数WlxLoggedOnSAS，从而实现Ctrl+Alt+Del屏蔽。或者编写一个键盘驱动程序来实现。 难道屏蔽Ctrl+Alt+Del真的象上述所说的那么麻烦吗？有没有更好的方法呢？答案是肯定的。所以忘掉GINA吧，使用操作系统的策略设置完全可以搞掂这个问题。方法是进入开始菜单，选择运行，然后在运行对话框中输入gpedit.msc，启动Windows系统的组策略编辑器。在左边窗格查看用户配置|管理模板|系统|登录/注销，则在右边窗格

5、策略里不难发现禁用任务管理器一项。如图二所示：图一 组策略编辑器 通过对这个策略的设置可以屏蔽掉Ctrl+Alt+Del。如果要通过编写代码来实现，则必须操作下面的注册表项：HKCU Software Microsoft Windows CurrentVersion Policies SystemDisableTaskMgr = dword:1如此设置之后，则在Windows XP中，如果用户按下Ctrl+Alt+Del，则会弹出一个出错对话框，如图二所示：图二 错误信息 注意这里假设在控制面板中“用户帐号”管理的“选择登录和注销选项”设置启用了“使用欢迎屏幕”一项。如图三所示：图三 登录选项

6、 否则，XP将使用Windows的传统登录模式，要求用户输入帐户名。并且Ctrl+Alt+Del组合键的 行为也和传统的行为一样，注册表中DisableTaskMgr的设置也只是将登录/注销对话框中的任务管理器按钮屏蔽或置灰。 有人可能会问，有关任务管理器的文档又没有明确说明，那你是怎么知道DisableTaskMgr是用来禁用任务管理器的呢？告诉你吧， 我是在使用GPEDIT时发现的。GPEDIT是一个非常有用的工具，不仅可以用它来编辑策略，还可以用它来发现策略。利用这个工具 可以轻松控制Windows的许多东西，从许可权限的存取到是否使用IE的传统外观，从是否显示对话框中的Places B

7、ar到是否用Ctrl+Alt+Del 启动任务管理器。总之用它可以配置上百个界面行为，因此它是一个足以让系统管理员垂延三尺的工具。 一旦找到了感兴趣的策略，那如何知道相应的注册表位置呢？有两种方法。第一种是比较粗鲁的办法：在修改策略的前后将注册表输出到 一个.reg文件，然后比较它们有什么不同。所有的策略无外乎以下的四个注册表键：/ 用户指定HKEY_CURRENT_USERSoftwarePolicies HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies/ 机器指定 HKEY_LOCAL_MACHINESoftwa

8、rePolicies HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPolicies 第二种方法是直捣信息源头-检查描述策略的管理模板文件（.adm）。下面是Windows XP的system.adm文件对 DisableTaskMgr的描述：（Windows 2000对此的描述稍有不同，其细节请参考Windows 2000的资源开发包） CATEGORY !CADOptions #if version = 4 EXPLAIN !CADOptions_Help #endif KEYNAME SoftwareMicrosoftWi

9、ndowsCurrentVersionPoliciesSystem POLICY !DisableTaskMgr SUPPORTED !SUPPORTED_Win2kDisableTaskMgr_Help VALUENAME DisableTaskMgr END POLICY ; More Ctrl+Alt+Del policies here.END CATEGORY ; Ctrl+Alt+Del optionsDisableTaskMgr_Help=防止用户启动任务管理器（Taskmgr.exe）。nn如果该设置被启用，并且用户试图启动任务管理器，系统会显示消息，解释是一个策略禁止了这个操作

10、。nn任务管理器让用户启动或终止程序，监视计算机性能，查看及监视计算机上所有运行中的程序 （包含系统服务）， 搜索程序的执行文件名，及更改程序运行的优先顺序。DisableTaskMgr=删除任务管理器以上是DisableTaskMgr的描述片断 正是在这段描述中KEYNAME 和VALUENAME指定了注册表的键值对。利用这种方法，你可以为自己的应用程序创建管理模板和策略，但编辑和浏览.adm模板文件的编辑器必须支持Unicode字符。如Notepad或者WordPad等都可以。此外，使用管理模板文件，系统管理员可以用它为整个组织配置需要的策略由此可以看出，此文件在系统中的地位举足轻重！有关

11、模板管理文件格式的详细信息请参考平台SDK。最后需要强调的是DisableTaskMgr只是禁用Ctrl+Alt+Del的功能。下面我们来讨论如何捕获它的按键序列。要想截获Ctrl+Alt+Del，有三种可选择的方法： 1、 编写一个GINA代理；此方法我们在以后的文章中介绍。实际上，ac952_z_cn的个人专栏文章：“WINDOWS NT/2000下如何屏蔽CTRL+ALT+DEL”使用的就是这种方法。 2、 编写一个键盘驱动程序；本文例子程序使用的方法。 3、 用自己的程序代替任务管理器程序TaskMgr.exe。屏蔽Ctrl+Alt+Del解决方案的具体实现细节请参考本文的例子代码。

12、下面让我们来解决屏蔽任务切换键序列的问题，这些键序列包括Alt+Tab、Ctrl+Esc、Alt+Esc、VK_LWIN/VK_RWIN以及任务栏。在很早以前的Window 3.1年代，处理这个问题的方法是通过WM_SYSKEYDOWN实现。到了Windows 9x时期，本文前面提到过对这个问题的处理方法，使用SPI_SETSCREENSAVERRUNNING。但是进入Windows NT 4.0 （SP3 +），Windows 2000以及Windows XP时代，对这个问题的处理已经有所不同，必须写一个低级的键盘驱动钩子。不要怕，因为要实现这个钩子并不是很难。本文下面会介绍如何实现这个键盘钩子。一般来讲，系统级钩子必须是一个DLL。下面是本文提供的一个键盘钩子DLL的源代码片断（TaskKeyHook.dll）：头文件/TaskKeyHook.h/#define DLLIMPORT _declspec（d