只需要自己编写动态连接库mygina.dll代替微软的msgina.dll就可以了。
1. 实现原理
在NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的,GINA_DLL提供了一个交互式的界面为用户登陆提供认证请求。在WinLogon初始化时,也就是计算机启动时,就向系统注册截获CTRL+ALT+DEL消息,所以其他程序就无法得到CTRL+ALT+DEL的消息。WinLogon会和GINA_DLL进行交互,缺省是MSGINA.DLL(在System32目录下)。微软同时也为我们提供的接口,自己可以编GINA _DLL来代替MSGINA.DLL。
2.操作步骤
1) 主机控制与审计系统要在Windows登录之前,就只能利用GINA技术,自己编写DLL(mygina.dll),放入system32文件夹中。
2) 在注册表“/HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon”项下加入名为“GinaDLL”字符串值,类型为“RegSZ”默认,值为“mygina.dll”,使得系统在登录时先调用mygina.dll(默认为MSGINA.dll),这样就可以在“登录”和“注销”时先进行认证了。
3.通过GINA实现,还可以在“锁定计算机”的情况下出现认证界面。将“我的登录”这段程序代码放在“WlxDisplayLockedNotice函数”内。
