WINDOWS NT/2000下屏蔽CTRL+ALT+DEL完美解决方案

通过替换GINADLL的方式很好地实现了在NT/2000下屏蔽CTRL+ALT+DEL的功能，下面为大家介绍下具体的实现原理及步骤，需要的朋友不要错过

前言

在WINDOWS9X环境中我们可以使用SystemParametersInfo(SPI_SCREENSAVERRUNNING,1,NULL,0);来屏蔽CTRL+ALT+DEL,但在NT/2000环境下却行不通,使使用WH_KEYBOARD_LL这个低级的键盘hook也无法拦截!笔者通过替换GINADLL的方式很好地实现了在NT/2000下屏蔽CTRL+ALT+DEL的功能。

下载源代码6K

一、原理

在NT/2000中交互式的登陆支持是由WinLogon调用GINADLL实现的，GINADLL提供了一个交互式的界面为用户登陆提供认证请求。在WinLogon初始化时，就向系统注册截获CTRL+ALT+DEL消息，所以其他程序就无法得到CTRL+ALT+DEL的消息。

WinLogon会和GINADLL进行交互，缺省是MSGINA.DLL(在System32目录下)。微软同时也为我们提供的接口，自己

可以编GINADLL来代替MSGINA.DLL。

WinLogon初始化时会创建3个桌面：

(1)、winlogon桌面：主要显示window安全等界面，如你按下CTRL+ALT+DEL,登陆的界面等

(2)、应用程序桌面：我们平时见到的那个有我的电脑的界面

(3)、屏幕保护桌面：屏幕保护显示界面。

在用户登陆以后，按下CTRL+ALT+DEL键的时候，WinLogon回调用GINADLL的输出函数：WlxLoggedOnSAS，

这时正处于winlogon桌面，我们只要直接将他转向应用程序桌面，系统就不会显示Windows安全那个界面，换一种说法

也就是用户按下CTRL+ALT+DEL后，不会起什么作用。当是我们在切换桌面的时候会出现屏幕闪动!

二、程序实现

GINADLL要输出下列函数(winlogon会调用)

WlxActivateUserShell

WlxDisplayLockedNotice

WlxDisplaySASNotice

WlxDisplayStatusMessage

WlxGetStatusMessage

WlxInitialize

WlxIsLockOk

WlxIsLogoffOk

WlxLoggedOnSAS

WlxLoggedOutSAS

WlxLogoff

WlxNegotiate

WlxNetworkProviderLoad

WlxRemoveStatusMessage

WlxScreenSaverNotify

WlxShutdown

WlxStartApplication

WlxWkstaLockedSAS

为了简化编程，我们从MSGINA.DLL中动态获取上诉函数，在自定义的DLL中(以下称为NoReboot.DLL)中直接调用MSGINA.DLL

的函数即可。现在我们要处理的就是WlxLoggedOnSAS函数：

intWINAPIWlxLoggedOnSAS(

PVOIDpWlxContext,

DWORDdwSasType,

PVOIDpReserved)

{

HANDLEhMutex;

WriteInfo("WlxLoggedOnSAS\r\n");//用于记录信息

if(dwSasType==WLX_SAS_TYPE_CTRL_ALT_DEL){//屏蔽CTRL_ALT_DEL,也可以根据特定条件来决定是否要屏蔽

//我采用了Mutex来控制是否屏蔽，(注意:要用unicode)

hMutex=OpenMutex(MUTEX_ALL_ACCESS,FALSE,L"_ac952_z_cn_CTRL_ALT_DEL");

if(hMutex){

CloseHandle(hMutex);

WriteInfo("disbleCTRL+ALT+DEL\r\n");

returnWLX_SAS_ACTION_NONE;//将屏幕切换到应用程序桌面,屏蔽掉CTRL+ALT+DEL

}

else

WriteInfo("notdisbleCTRL+ALT+DEL\r\n");

}

returnprcWlxLoggedOnSAS(//这是我从MSGINA.DLL中获取的函数。

pWlxContext,

dwSasType,

pReserved);

}

我们要在自己的程序中调用hMutex=CreateMutex(NULL,FALSE,"_ac952_z_cn_CTRL_ALT_DEL");就可屏蔽CTRL+ALT+DEL。

三、安装和注意事项

在编写GIANDLL中要注意，GINADLL使用的是unicode。

GINADLL的安装：

键名:\HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon

变量名:GinaDLL

变量类型:[REG_SZ]

内容:"你的GINADLL的名称"如："NoReboot.DLL:

将你的GINADLL(NoReboot.dll)拷贝到系统目录下(system32),重启机器，你的GINADLL(NoReboot.dll)就会运行。

如果出现进不了你的系统，那你进入DOS后，将msgina.dll拷贝成你的GINADLL(NoReboot.dll)就可进入了，或者进入安全模式，删除掉那个键值。