WINDOWS NT下屏蔽CTRL+ALT+DEL完美解决的方法

前言

在WINDOWS 9X环境中我们可以使用SystemParametersInfo (SPI_SCREENSAVERRUNNING, 1,NULL, 0)来屏蔽CTRL+ALT+DEL,但在NT/2000环境下却行不通,使使用WH_KEYBOARD_LL这个低级的键盘hook也无法拦截！笔者通过替换GINA DLL的方式很好地实现了在NT/2000下屏蔽CTRL+ALT+DEL的功能。

下载源代码 6K

一、原理

在NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的，GINA DLL提供了一个交互式的界面为用户登陆提供认证请求。在WinLogon初始化时，就向系统注册截获CTRL+ALT+DEL消息，所以其他程序就无法得到CTRL+ALT+DEL的消息。

WinLogon会和GINA DLL进行交互，缺省是MSGINA.DLL(在System32目录下)。微软同时也为我们提供的接口，自己

可以编GINA DLL来代替MSGINA.DLL。

WinLogon初始化时会创建3个桌面：

(1)、winlogon桌面：主要显示window 安全等界面，如你按下CTRL+ALT+DEL,登陆的.界面等

(2)、应用程序桌面：我们平时见到的那个有我的电脑的界面

(3)、屏幕保护桌面：屏幕保护显示界面。

在用户登陆以后，按下CTRL+ALT+DEL键的时候，WinLogon回调用GINA DLL的输出函数：WlxLoggedOnSAS，

这时正处于winlogon桌面，我们只要直接将他转向应用程序桌面，系统就不会显示Windows安全那个界面，换一种说法

也就是用户按下CTRL+ALT+DEL后，不会起什么作用。当是我们在切换桌面的时候会出现屏幕闪动！

二、程序实现

GINA DLL要输出下列函数(winlogon会调用)

WlxActivateUserShell

WlxDisplayLockedNotice

WlxDisplaySASNotice

WlxDisplayStatusMessage

WlxGetStatusMessage

WlxInitialize

WlxIsLockOk

WlxIsLogoffOk

WlxLoggedOnSAS

WlxLoggedOutSAS

WlxLogoff

WlxNegotiate

WlxNetworkProviderLoad

WlxRemoveStatusMessage

WlxScreenSaverNotify

WlxShutdown

WlxStartApplication

WlxWkstaLockedSAS

为了简化编程，我们从MSGINA.DLL中动态获取上诉函数，在自定义的DLL中(以下称为NoReboot.DLL)中直接调用MSGINA.DLL

的函数即可。现在我们要处理的就是WlxLoggedOnSAS函数：

int WINAPI WlxLoggedOnSAS (

PVOID pWlxContext,

DWORD dwSasType,

PVOID pReserved)

{

HANDLE hMutex

WriteInfo("WlxLoggedOnSAS rn")//用于记录信息

if (dwSasType == WLX_SAS_TYPE_CTRL_ALT_DEL){ //屏蔽CTRL_ALT_DEL,也可以根据特定条件来决定是否要屏蔽

//我采用了Mutex来控制是否屏蔽，（注意:要用unicode)

hMutex = OpenMutex(MUTEX_ALL_ACCESS, FALSE, L"_ac952_z_cn_CTRL_ALT_DEL")

if (hMutex){

CloseHandle(hMutex)

WriteInfo("disble CTRL+ALT+DEL rn")

return WLX_SAS_ACTION_NONE//将屏幕切换到应用程序桌面,屏蔽掉CTRL+ALT+DEL

}

else

WriteInfo("not disble CTRL+ALT+DEL rn")

}

return prcWlxLoggedOnSAS ( //这是我从MSGINA.DLL中获取的函数。

pWlxContext,

dwSasType,

pReserved)

}

我们要在自己的程序中调用hMutex = CreateMutex(NULL, FALSE, "_ac952_z_cn_CTRL_ALT_DEL")就可屏蔽CTRL+ALT+DEL。

三、安装和注意事项

在编写GIAN DLL中要注意，GINA DLL使用的是unicode。

GINA DLL的安装：

键名 : HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon

变量名 : GinaDLL

变量类型 : [REG_SZ]

内容 : "你的GINA DLL的名称" 如："NoReboot.DLL:

将你的GINA DLL(NoReboot.dll)拷贝到系统目录下(system32),重启机器，你的GINA DLL(NoReboot.dll)就会运行。

如果出现进不了你的系统，那你进入DOS后，将msgina.dll拷贝成你的GINA DLL(NoReboot.dll)就可进入了，或者进入安全模式，删除掉那个键值。

Win7取消开机按CTRL+ALT+DEL登陆的方法：

控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登陆：无须按

CTRL+ALT+DEL→已启用。

windows7优化设置

1、开始——控制面板——键盘——速度——重复延迟——拉到最短。

2、开始——控制面板——鼠标——指针选项——移动——拉到最快。

3、开始——控制面板——日期和时间——Internet时间——修改设置——与Internet时间服务器同步——前边的勾去掉。

4、开始——控制面板——系统——远程设置——远程——允许远程协助链接这台计算机——前边的勾去掉。

5、系统保护——配置——关闭系统保护——还原点“删除”。

6、高级——启动和故障修复——系统失败——下面的两个勾都去掉。如果是双系统，可以在这里选择哪个系统作为默认启动项，时间一般设置为3——5秒。

7、开始——控制面板——系统——性能信息和工具——高级工具——在这里可以看到很多选项，我最常用的是最后一项：生成系统健康报告——从这里可以看出系统存在的各种问题。

8、开始——运行——输入“msconfig”回车——引导——高级选项——CPU数选择2(双核选2，四核选4)。

分类: 电脑/网络

问题描述:

怎样屏蔽呢?

解析:

invoke SystemParametersInfo,

SPI_SCREENSAVERRUNNING,

1,

NULL,

NULL

SystemParametersInfo为函数名，后面是它的参数.

---