Announcement

Collapse
No announcement yet.

Collapse
X
Collapse
  • Page of 2
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 template Next
  • #1

    Hallo,

    kann mir jemand erklären, warum folgender Code nicht das Fenster "Windows NT-Sicherheit" öffnet ?

    keybd_event(VK_CONTROL,0,0,0);
    keybd_event(VK_MENU,0,0,0);
    keybd_event(VK_DELETE,0,0,0);

    Vielen Dank
    Tags: None
  • #2
    Hi,

    Die 'Affengriff'-Kombination dient dazu, die Systemsicherheit zu erhöhen.

    Gäbe es diese nicht und der Anmeldeprozess wäre ein ganz normal aufrufbares Programm, wäre es ein Kinderspiel den Anmeldedialog gegen einen eigenen auszutauschen, der das Passwort unbemerkt mitprotokolliert.

    Um es potentiellen Angreifern nicht ganz so leicht zu machen, hat MS diese Tastenkombination gesondert geschützt.

    Gruß
    Gesin

    Comment

    • #3
      Hallo Gesine,

      weißt Du auch wie MS die Tastenkombination geschützt hat ? Soweit ich weiß, verwendet der Interrupt-Handler des Tastatur-Treibers die Funktion keybd_event, aber irgendwas muß da noch passieren. Eigentlich möchte ich ja nur die Arbeitsstation sperren. Unter 2000 gibt's dafür eine API-Funktion, unter NT leider nicht...

      Grüße

      Hans-Pete

      Comment

      • #4
        Hi,

        Die Tastenkombination erzeugt keinen Scancode im Tastaturpuffer, sondern resettet harwareseitig diverse Controller. Damit ist diese Tastenkombination nicht softwareseitig generierbar.

        Daher war meine Aussage <<...hat MS diese Tastenkombination gesondert geschützt.>> zumindestens ungenau. MS hat nicht die Tastenkombination sondern das Programm, welches auf diese reagiert gesondert geschützt. Das Software-Equivalent zu Strg+Alt+Del ( ich glaube Auslösen von int 19h ) führt eben nicht zu selbigem.

        Gruß
        Gesin

        Comment

        • #5
          Hallo Gesine,

          es muß softwareseitig generierbar sein, fragt sich nur wie...Einige Programme, z.B. pcAnywhere, können den Klammergriff simulieren.

          Grüße

          Hans-Pete

          Comment

          • #6
            Hi Hans-Peter,

            Aber eben nicht über den Tastaturpuffer.

            Gruß Gesin

            Comment

            • #7
              Hallo Gesine,

              weil pcAnywhere ein reines Softwarepaket ist.

              Grüße

              Hans-Pete

              Comment

              • #8
                uuuups, wo ist den jetzt die Fragem auf die ich gerade geantwortet habe hin ?

                Comment

                • #9
                  Hallo Hans-Peter,

                  Irgendwie ging hier wohl was durcheinander...
                  PCAnywhere und alle 'Kollegen' aus der Fernsteuerungsbranche fummeln auch massiv an Systemdateien rum. Wenn die es schaffen, zum gleichen Ergebnis wie Strg+Alt+Entf zu kommen, dann nicht über den Tastaturpuffer.

                  Gruß
                  Gesin

                  Comment

                  • #10
                    Hallo Gesine,

                    dann werde ich wohl an anderer Stelle suchen müssen. Vielen Dank für Deine Info.

                    Grüße

                    Hans-Pete

                    Comment

                    • #11
                      Hi Hans-Peter,

                      Solltest du eine Lösung finden, würde die mich übrigens auch brennend interessieren.

                      Gruß
                      Gesin

                      Comment

                      • #12
                        Hi Gesine, ich werde an Dich denken, wenn ich eine Lösung finden sollte!

                        Grüße

                        Hans-Pete

                        Comment

                        • #13
                          ( Simulieren von [Ctrl+Alt+Del] )

                          Ist Dir schonmal aufgefallen das diese Tastenkombination nur gebraucht wird, wenn man im Anmeldebildschirm hängt<br>
                          (wenn man sich per Fernsteuerungsoftware eingologgt hat aber noch kein Benutzer angemeldet ist).

                          Die Lösung ist so einfach, wie man sich nur denken kann.
                          Es wird eine Nachricht (WM_SAS) an alle Fenster, die da sind (eines), gepostet,
                          Darauf reagiert das Fenster mit dem Anmelde-Dialog.

                          Wer sich für die Umsetzung interessiert kann sich den Quellcode von VNC ansehen.

                          Gruß Nico

                          PS: ansonsten bestünde noch die Möglichkeit, eine eigene GINA zu schrieben, aber das macht man lieber in C ;o) und ist nur für sehr erfahrene Entwickler zu empfehlen, und nur als letzter Ausweg zu wählen,,

                          Comment

                          • #14
                            Hallo Nico,

                            ich brauche die Tastenkombination gelegentlich auch dann, wenn ein Benutzer angemeldet ist und ich mich als Admin anmelden will/muß.
                            Die Nachricht WM_SAS ist mir gänzlich unbekannt!?
                            Weißt Du zufällig wo ich den Quellcode von VNC bekommen kann?

                            Danke für Deine Hilfe!

                            Gruß Hans-Pete

                            Comment

                            • #15
                              Also wenn Du dich als Admin einloggen willst, dann wird der Benutzer, der vorher angemeldet war eh' abgemeldet,<br>
                              also ist es das gleiche, wie LogOff.

                              Eine Frage bleibt, WIE willst Du Dich anmelden ?

                              Gruß Nico

                              PS: In VNC ist nur das o.g. Beispiel implementiert, nicht mehr und nicht weniger,<br>
                              http://www.uk.research.att.com/vnc/dist/vnc-3.3.3r9_winsrc.zip
                              <br>
                              Mit WM_SAS (hat eigentlich eine andere Aufgabe, siehe NTDDK) war eigentlich<br>
                              PostMessage(HWND_BROADCAST, WM_HOTKEY, 0, MakeLong(MOD_ALT or MOD_CONTROL, VK_DELETE));<br>
                              gemeint, sorry...

                              Comment

                              Previous 1 2 template Next
                              Working...
                              X