在Windows系统中,CTRL+ALT+DEL是系统热键,这是由系统注册并进行管理的,其他的程序拦截不了这个热键,不能对此进行处理。但是在一些情况下需要屏蔽该热键,使之不弹出一些系统级的程序,限制使用者的行为。请问如何才能在XP、win7下屏蔽该热键?

2010-10-29 15:36:29

3 Answers

Ctrl+Alt+Delete组合键是Winlogon进程的SAS。
1.Winlogon是使用RegisterHotKey函数注册的。RegisterHotKey函数原型如下:BOOL RegisterHotKey(HWND hWnd,int id,UINT fsModifiers,UINT vk);
2.从函数的参数来看,使用这个函数注册热键的同时会指定一个窗口,在注册了热键以后,系统会向这个窗口发送WM_HOTKEY消息,从而在窗口的消息处理函数中实现对热键的响应。而这个窗口在Winlogon进程里。我们使用dll注入到Winlogon进程里,用EnumDesktopWindows枚举"SAS window"窗口。然后接管此窗口的消息处理函数,使用SetWindowLong,这样就可以过滤WM_HOTKEY消息,使得Ctrl+Alt+Delete组合键无效。
3.注入方式采用“镜像劫持”,把我们的dll路径写到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify。因为Winlogon.exe启动后会加载这个路径下的dll。当然我们需要实现Winlogon.exe调用的接口,这里我们最关心的是实现Startup(系统开机事件)接口,在里面加入过滤WM_HOTKEY消息的逻辑就行了。

2010-10-29 19:09:45

我其实很想说,不管按下ctrl+alt+del或者是ctrl + shift + Esc都是打开任务管理器,有一个办法就是把System32下的taskmgr.exe程序换一个目录或者变一个名字,你会发现这两个快捷键也不起作用了,当然,这是一个取巧的方法,而且这种方法只能在xp下使用,vsta,win7下不行....

2010-10-29 21:02:32

在Windows 9x/Me系统中,屏蔽Ctrl+Alt+Del和各种任务开关键的方法是通过下面的方法实现的:
BOOL bOldState;
SystemParametersInfo(SPI_SETSCREENSAVERRUNNING, TRUE, &bOldState, 0);

MS大佬认为这种方法很业余,所以在Windows NT/2000/XP中对此进行了修改。在这些较新的Windows版本中用户登陆使用Winlogon和GINA——Graphical Identification and Authentication,意思是图形化的身份认证,挺吓唬人的是不是!其实就那么回事。Winlogon是Windows系统的一部分,它专门提供交互式登陆支持,而GINA则是Winlogon用来实现认证的一个DLL——这个DLL就是msgina.dll。WlxInitialize、WlxActivateUserShell便是其中输出,当然不知这两个,还有别的。前者进行自身的初始化,后者激活用户的外壳程序。Windows就是用这个DLL来实现用户名+口令的身份认证的,但是开发人员可以用自己的GINA代替msgina.dll。例如,实现智能卡、视网膜扫描仪、DNA检查等等认证机制来代替输入用户名+口令形式的身份检查。 下面的表格中列出了与GINA有关的全部函数。其中有一个是WlxLoggedOnSAS,当按下Ctrl+Alt+Del 键时,Winlogon便调用这个函数。

在默认情况下,GINA显示登陆对话框,用户输入用户名及口令。所以要想屏蔽掉Ctrl+Alt+Del,则可以写一个新的MyGina.dll,其中提供接口调用msgina.dll的函数WlxLoggedOnSAS,从而实现Ctrl+Alt+Del屏蔽。或者编写一个键盘驱动程序来实现。
2010-10-29 18:07:06
您不能回答该问题或者回答已经关闭!

相关文章推荐

  • C#中using指令的几种用法

    using + 命名空间名字,这样可以在程序中直接用命令空间中的类型,而不必指定类型的详细命名空间,类似于Java的import,这个功能也是最常用的,几乎每个cs的程序都会用到

  • C#实例解析适配器设计模式

    将一个类的接口变成客户端所期待的另一种接口,从而使原本因接口不匹配而无法在一起工作的两个类能够一起工作

  • C#开发高性能Log Help类设计开发

    项目中要在操作数据库的异常处理中加入写Log日志,对于商业上有要求,写log时对其它操作尽可能影响小,不能因为加入log导致耗时太多

  • 使用托管C++粘合C#和C++代码(二)

    本文实现一下C++代码调用C#代码的过程。我构造一个简单并且直观的例子:通过C++ UI 触发C# UI.

  • C#开发中的反射机制

    反射的定义:审查元数据并收集关于它的类型信息的能力。元数据(编译以后的最基本数据单元)就是一大堆的表,当编译程序集或者模块时,编译器会创建一个类定义表,一个字段定义表,和一个方法定义表等

  • Async和Await使异步编程更简单

    C#5.0中async和await两个关键字,这两个关键字简化了异步编程,之所以简化了,还是因为编译器给我们做了更多的工作

  • C#运行时相互关系

    C#运行时相互关系,包括运行时类型、对象、线程栈和托管堆之间的相互关系,静态方法、实例方法和虚方法的区别等等

  • C#协变和逆变

    “协变”是指能够使用与原始指定的派生类型相比,派生程度更大的类型,“逆变”则是指能够使用派生程度更小的类型

  • C#基础概念之延迟加载

    延迟加载(lazy load)是Hibernate3关联关系对象默认的加载方式,延迟加载机制是为了避免一些无谓的性能开销而提出来的,所谓延迟加载就是当在真正需要数据的时候,才真正执行数据加载操作

  • C#中的索引器的简单理解和用法

    C#中的类成员可以是任意类型,包括数组和集合。当一个类包含了数组和集合成员时,索引器将大大简化对数组或集合成员的存取操作

  • 使用托管C++粘合C#和C++代码(一)

    C#在xml读写,数据库操纵,界面构造等很多方面性能卓越;C++的效率高,是底层开发的必备武器

  • 深入C# 序列化(Serialize)、反序列化(Deserialize)

    C#中的序列化和反序列化,序列化是.NET运行时环境用来支持用户定义类型的流化的机制