在win2000中如何屏蔽ctrl+del+alt键和其他系统键(98下可以为什么在2000下就不行)(100分)

rt!

win2000系统不允许屏蔽系统建，因为它的登录和任务管理都用的是ctrl＋alt＋del

hook the key

有人认为使用一个键盘钩子WH_KEYBOARD就可以解决问题，但实际上问题并不是那么简单。
这是因为键盘钩子WH_KEYBOARD不能截取到系统键的输入。在Windows NT 4.0 SP3或 Windows 2000下系统提供了一个底层系统钩子（Low Level Hook）WH_KEYBOARD_LL。底层键盘钩子存在于用户敲击键盘和系统处理之间，而普通键盘钩子则存在于系统产生WM_KEY＊＊＊消息之后。很清楚，普通键盘钩子只能截获WM_KEY＊＊＊消息，而不能对系统键进行操作。但是底层键盘钩子有一个致命的弱点，就是如果调用它的进程或线程出现死循环，则系统将不能处理任何键盘操作。为了解决这个问题，微软在注册表中给出了一个底层键盘钩子处理的限制时间，如果超出了这个时间，系统将进入正常处理。这个时间键值存储在注册表的HKEY_CURRENT_USER/Control Panel/Desktop/ LowLevelHooksTimeout下。
首先需要安装钩子：
HHOOK SetWindowsHookEx(int iHookCode,
HOOKPROC lpfn,HINSTANCE hModule,DWORD dwThreadId);
其中，第一个参数是钩子的类型；第二个参数是钩子函数的地址；第三个参数是包含钩子函数的模块句柄；第四个参数指定监视的线程。如果指定确定的线程，即为线程专用钩子；如果指定为空，即为全局钩子。其中，全局钩子函数必须包含在DLL（动态链接库）中，而线程专用钩子还可以包含在可执行文件中。得到控制权的钩子函数在完成对消息的处理后，如果想要该消息继续传递，那么它必须调用另外一个SDK中的API函数CallNextHookEx来传递它。钩子函数也可以通过直接返回TRUE来丢弃该消息，并阻止该消息的进一步传递。
下面是实现底层键盘钩子的部分源代码：
LRESULT CALLBACK LowLevelKeyboardProc(int nCode,WPARAM wParam, LPARAM lParam)
{
　　BOOL fEatKeystroke = FALSE;
　　　If (nCode == HC_ACTION) {
　　　　switch (wParam) {
　　　　case WM_KEYDOWN:
　　　　case WM_SYSKEYDOWN:
　　　　case WM_KEYUP:
　　　　case WM_SYSKEYUP:
　　　　　PKBDLLHOOKSTRUCT p =
(PKBDLLHOOKSTRUCT) lParam;
　　　　　fEatKeystroke =((p－>vkCode ==
VK_TAB) ＆＆ ((p－>flags ＆ LLKHF_ALTDOWN)
!= 0)) ||((p－>vkCode == VK_ESCAPE) ＆＆ ((p－>flags ＆ LLKHF_ALTDOWN) != 0)) ||((p－>vkCode == VK_ESCAPE) ＆＆
((GetKeyState(VK_CONTROL) ＆ 0x8000) != 0));
　　　　　break;
}
　　　}
return(fEatKeystroke ? 1 : CallNextHookEx(NULL, nCode, wParam, lParam));
　　}
　 int WINAPI WinMain(HINSTANCE hinstExe, HIN
STANCE, PTSTR pszCmdLine, int)
{
　　//安装底层键盘钩子
HHOOK hhkLowLevelKybd = SetWindow
sHookEx(WH_KEYBOARD_LL, LowLevelKeyboardProc,
hinstExe, 0);
　　MessageBox(NULL,TEXT(“Alt＋Esc, Ctrl＋Esc, and Alt＋Tab are now disabled./n”),TEXT(“Click /“Ok/” to terminate this application and re－enable these keys.”),TEXT(“Disable Low－Level Keys”), MB_OK);
　　UnhookWindowsHookEx(hhkLowLevelKybd);
　　return(0);
　　}

上面的例子是MSDN里的，不过很显然，是无法屏蔽Ctrl+Alt+Del的。我只知道如何去模拟一次Ctrl+Alt+Del

能不能用汇编完全锁死键盘呢？
请讨论：给出汇编代码,成功后我给200分

用汇编锁键盘很简单，
procedure Tmainform.Lockkey(lock: boolean);
begin
if lock = true then
begin
asm //封锁20端口 锁定键盘 98&95
IN AL,21H
OR AL,02H
OUT 21H,AL
end;
end
else
begin
asm //解锁20端口 解锁键盘
IN AL,21H
AND AL,0FDH
OUT 21H,AL
end;
end;
end;

这段汇编在2000下能用吗？我怀疑：)

当然不行，，写的很清楚啦。。。：）

既然不行，在98下不用汇编也能做到吗：)
现在XAN就是想知道在2000下怎么做^_^
我也曾经尝试过，最后就是没下文。。。

1、运行注册表编辑器。
2、打开HKEY_CURRENT_USER/Software/Microsoft/windows/CurrentVersion/Policies/Explorer子键，
新建一个名为NoWinKeys的双字节值，数值为1。

to atorm :
您的方法管用吗？

2000下允许截获CTRL+ALT+DEL组合吗？

我的本意是不想让别人结束我的程序,如果能把进程隐藏掉也行,
比如我做一个收费系统的客户端.拜托各位给我想想办法.

[]关注

做成 windows service，你的收费系统总是要运行在 user 权限上吧？这个权限不能
进行服务管理。
如果你觉得麻烦，可以简化 service，判断你的程序被结束了就重新加载那个程序。

我得意思是 在每台客户机上安装一客户端软件，每次开机，程序自动运行，连接到服
务器上，这样当然是不允许他关闭我得程序，目的能达到不能关闭就行，屏蔽系统键是一
个办法，隐藏进程好像是一个更好的办法。
如果不能屏蔽系统键，那么隐藏进程有没有好的方法呢？我知道在98下是可以的，调用一个
api函数即可，但2000下此函数不支持，不知道还有没有别的函数？请高手不吝赐教！！！

我见过一个程序，在任务管理器中根本看不到它，就是不知道他是怎么实现的！

不用想了，win2K下肯定是不能屏蔽Ctrl+alt+del的，这是为了2K的安全性考虑的
进程也是不能屏蔽掉的，只要是进程在win2K的任务管理器中都是能看到的
最好的方法是用线程，将dll的线程导入win2K常用的程序中，比如rundll32调用这个dll函数
这样在任务管理器中看到的就是rundll32这个进程了，一般人不会注意，当然这个只是简单的
隐藏，比较低级吧，高级一点的是用函数转发。将win2K常用的dll替换成你的。例如shell32.dll
等等的，将原来的shell32.dll改名为shell32x.dll等，然后判断win2K的请求

如果是隐藏进程可以把你的程序绑定到Explorer.exe这样他就没办法关闭你的程序了
如何绑定？请查阅黑客网站或者这里
http://jingtao.delphibbs.com 他有一个二合一的工具，你还可以和他要该程序的Delphi的
原文件[]

以上面这些方法在Win2K下根本不可能完全屏蔽Ctrl+Alt+Del，
因为这三个键以及其他几个热键的处理，是独立于键盘队列的
以我目前所知，唯一一种用户模式编程实现的可行方法就是
编写GINA DLL，至于怎么写，你如果自认为水平足够，直接去看MSDN
好了，如果没把握最好别自找麻烦，否则就要重装系统了