Utilisateur anonyme
-
9 oct. 2007 à 23:57
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019
-
15 oct. 2007 à 18:17
Bonjour,
Pourquoi ne trouve-t-on rien (et quand je dis rien, c'est vraiment rien) sur la manière de désactiver le ctrl+alt+del sous vista ? Est-ce possible au moins ?
Est-on obligé de passer par un driver en kernel mode, et si tel est le cas par où commencer ? Ou bien par hook ? (mais hooker quoi ?)
Excusez-moi de poser toutes ces questions mais je n'ai trouvé aucun biscuit à ce sujet...
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 10 oct. 2007 à 19:18
la regvalue 'DisableTaskMgr' n'empêche en rien CTRL-ALT-DEL, seulement le taskmanager. Vu que ça n'empechera pas tout autre listeur de processus, ça ne s'adressera qu'à la secrétaire de base.
SetWindowsHookEx n'entrera jamais dans un service system.
cs_rt15
Messages postés3874Date d'inscriptionmardi 8 mars 2005StatutModérateurDernière intervention 7 novembre 201413 11 oct. 2007 à 13:37
Bonnes remarques...
Approfondissons :
On ne peut pas hooker ctrl alt del avec SetWindowsHookEx.
La combinaison ne passe pas dans la chaîne de hook : elle est interceptée avant par l'OS.
En théorie, on peut faire un driver qui bloquerait cette combinaison de touche
(Remplacement du driver du clavier ?). Mais faire un driver, bin ça risque de
pas prendre 10 minutes...
On peut modifier GINA, en remplaçant une dll. GINA est le système d'authentification qui gère la
connexion des utilisateurs. Sont remplacement est documenté par M$, et c'est probablement
ce qui est fait dans les cyber cafés. C'est a priori plus facile que faire un driver, mais pas de
beaucoup.
On peut faire une sous classe de la fenêtre SAS Window. A vu de nez, la combinaison de touche
arrive dedans (Directement sans passer par la chaîne de hook...). On
ajoute donc une procédure de traitement de message en amont qui va
filtrer les messages arrivant dans cette fenêtre, et qui bloquera celui
qui nous intéresse. Pour ajouter cette routine, il va falloire faire
une injection de code... Pas facile, mais c'est apparement la méthode
la plus simple et la plus utilisée.
Pour empècher l'utilisateur d'utiliser un autre listeur de processus, il est proposé de
faire un hook de NtQueryInformationProcess. Mais ça empècherait juste la récupération des
infos, pas le listage, qui lui est plutôt réalisé par EnumProcess ou CreateToolHelp32Snaphot.
Oui, par un truc s'appelant CredentialProvider. Tu as des samplers qui démontre comment personnaliser le logon. Mais tu n'as rien, strictement rien pour personnaliser la première fenêtre faisant directement suite à un crtl+al+del.
Faudrait je crois regarder du côté de logonUI.exe...