Ctrl+alt+del sous vista
Utilisateur anonyme
-
9 oct. 2007 à 23:57
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 - 15 oct. 2007 à 18:17
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 - 15 oct. 2007 à 18:17
10 réponses
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
13
10 oct. 2007 à 17:22
10 oct. 2007 à 17:22
Salut,
Tu parles de Vista, donc je suppose que tu as essayé la clé qui marchait sous XP.
<hr size="2" width="100%" />3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08
Tu parles de Vista, donc je suppose que tu as essayé la clé qui marchait sous XP.
<hr size="2" width="100%" />3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
10 oct. 2007 à 19:18
10 oct. 2007 à 19:18
la regvalue 'DisableTaskMgr' n'empêche en rien CTRL-ALT-DEL, seulement le taskmanager. Vu que ça n'empechera pas tout autre listeur de processus, ça ne s'adressera qu'à la secrétaire de base.
SetWindowsHookEx n'entrera jamais dans un service system.
ciao...
BruNews, MVP VC++
SetWindowsHookEx n'entrera jamais dans un service system.
ciao...
BruNews, MVP VC++
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
13
11 oct. 2007 à 13:37
11 oct. 2007 à 13:37
Bonnes remarques...
Approfondissons :
On ne peut pas hooker ctrl alt del avec SetWindowsHookEx.
La combinaison ne passe pas dans la chaîne de hook : elle est interceptée avant par l'OS.
En théorie, on peut faire un driver qui bloquerait cette combinaison de touche
(Remplacement du driver du clavier ?). Mais faire un driver, bin ça risque de
pas prendre 10 minutes...
On peut modifier GINA, en remplaçant une dll. GINA est le système d'authentification qui gère la
connexion des utilisateurs. Sont remplacement est documenté par M$, et c'est probablement
ce qui est fait dans les cyber cafés. C'est a priori plus facile que faire un driver, mais pas de
beaucoup.
On peut faire une sous classe de la fenêtre SAS Window. A vu de nez, la combinaison de touche
arrive dedans (Directement sans passer par la chaîne de hook...). On
ajoute donc une procédure de traitement de message en amont qui va
filtrer les messages arrivant dans cette fenêtre, et qui bloquera celui
qui nous intéresse. Pour ajouter cette routine, il va falloire faire
une injection de code... Pas facile, mais c'est apparement la méthode
la plus simple et la plus utilisée.
Pour empècher l'utilisateur d'utiliser un autre listeur de processus, il est proposé de
faire un hook de NtQueryInformationProcess. Mais ça empècherait juste la récupération des
infos, pas le listage, qui lui est plutôt réalisé par EnumProcess ou CreateToolHelp32Snaphot.
Références :
http://www.codeproject.com/win32/AntonioWinLock.asp
http://www.codeproject.com/system/preventclose.asp
<hr size="2" width="100%" />3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08
Approfondissons :
On ne peut pas hooker ctrl alt del avec SetWindowsHookEx.
La combinaison ne passe pas dans la chaîne de hook : elle est interceptée avant par l'OS.
En théorie, on peut faire un driver qui bloquerait cette combinaison de touche
(Remplacement du driver du clavier ?). Mais faire un driver, bin ça risque de
pas prendre 10 minutes...
On peut modifier GINA, en remplaçant une dll. GINA est le système d'authentification qui gère la
connexion des utilisateurs. Sont remplacement est documenté par M$, et c'est probablement
ce qui est fait dans les cyber cafés. C'est a priori plus facile que faire un driver, mais pas de
beaucoup.
On peut faire une sous classe de la fenêtre SAS Window. A vu de nez, la combinaison de touche
arrive dedans (Directement sans passer par la chaîne de hook...). On
ajoute donc une procédure de traitement de message en amont qui va
filtrer les messages arrivant dans cette fenêtre, et qui bloquera celui
qui nous intéresse. Pour ajouter cette routine, il va falloire faire
une injection de code... Pas facile, mais c'est apparement la méthode
la plus simple et la plus utilisée.
Pour empècher l'utilisateur d'utiliser un autre listeur de processus, il est proposé de
faire un hook de NtQueryInformationProcess. Mais ça empècherait juste la récupération des
infos, pas le listage, qui lui est plutôt réalisé par EnumProcess ou CreateToolHelp32Snaphot.
Références :
http://www.codeproject.com/win32/AntonioWinLock.asp
http://www.codeproject.com/system/preventclose.asp
<hr size="2" width="100%" />3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
11 oct. 2007 à 14:30
11 oct. 2007 à 14:30
Le taskmanager utilise EnumProcess et il est "aisé" d'intercepter ce qui lui arrive ainsi qu'à tout autre listeur de processus.
http://www.cppfrance.com/code.aspx?ID=36941
ciao...
BruNews, MVP VC++
http://www.cppfrance.com/code.aspx?ID=36941
ciao...
BruNews, MVP VC++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
13
12 oct. 2007 à 16:27
12 oct. 2007 à 16:27
patch correctif : GINA a été remplacé par un autre système sous Vista...
<hr size="2" width="100%" />3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08
<hr size="2" width="100%" />3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08
Utilisateur anonyme
13 oct. 2007 à 10:25
13 oct. 2007 à 10:25
Oui, par un truc s'appelant CredentialProvider. Tu as des samplers qui démontre comment personnaliser le logon. Mais tu n'as rien, strictement rien pour personnaliser la première fenêtre faisant directement suite à un crtl+al+del.
Faudrait je crois regarder du côté de logonUI.exe...
Faudrait je crois regarder du côté de logonUI.exe...
Utilisateur anonyme
13 oct. 2007 à 10:48
13 oct. 2007 à 10:48
"SetWindowsHookEx n'entrera jamais dans un service system."
Même en lançant le hook avec des droits system
Même en lançant le hook avec des droits system
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
13 oct. 2007 à 10:55
13 oct. 2007 à 10:55
A tester mais ça m'étonnerait fort.
ciao...
BruNews, MVP VC++
ciao...
BruNews, MVP VC++
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
13
15 oct. 2007 à 10:07
15 oct. 2007 à 10:07
La méthode de subclassing de la SAS Window marche plus non plus sous Vista ?
Tu peux essayer les binaires en 2 minutes ici.
<hr size="2" width="100%" />3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08
Tu peux essayer les binaires en 2 minutes ici.
<hr size="2" width="100%" />3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
15 oct. 2007 à 18:17
15 oct. 2007 à 18:17
Impossible de cocher la suppression de CTRL-ALT-SUPPR
Pas le temps de regarder le code mais doit être le signe de retour d'erreur.
ciao...
BruNews, MVP VC++
Pas le temps de regarder le code mais doit être le signe de retour d'erreur.
ciao...
BruNews, MVP VC++
