如何能用API锁定键盘？ (100分)

如果在程序种锁定键盘可能会给用户一种误解：死机

2000下谁会？<br>既然会给用户一种误解：死机<br>不如来真的：死机<br>

关注，你试过PcAnywhere吗？它有向远端发送Ctrl+Alt+Del的功能。

告诉你一招绝的！<br>在win2k下都能用的。<br>你先用低级键盘钩子。然后把哪个ctrl键抠了！万事OK！！！<br>哈哈[]<br>我记得曾经有这样的帖子，讨论在win2k下锁定Ctrl+Alt+Del<br>你用全文搜索找一下就好了。

win2k下锁定Ctrl+Alt+Del<br>见《程序员合订本》2001年

是谁说有很多分的呢？呵呵。<br>大家要拦截Ctrl+Alt+Del,无非是不想出现登陆对话框而已。<br>看看这一段话吧：<br><br><br>WinLogon登录管理和GINA简介<br><br>--------------------------------------------------------------------------------<br><br>&nbsp; &nbsp; 本文作者声明：如需转载请注明出处，并保持文章完整和本声明。如需更改内容请通知作者，并获得允许。<br><br><br><br>&nbsp; &nbsp; Winlogon进程负责管理登录相关的安全性工作，它负责处理用户的登录与注销、启动用户shell、输入口令、更改口令、锁定与解锁工作站等。Winlogon进程必须保证其与安全相关操作对其他进程不可见，以免其他进程取得登录密码。<br><br>&nbsp; &nbsp; 系统初始化时，启动用户程序之前，Winlogon进行特定工作已保障以上的需求。Winlogon进程将创建并打开一个Window Stations，然后设置一个访问控制人口(ACE)，该ACE中只包含Winlogon进程的SID，这样就只有Winlogon进程才能访问该Window Stations 。然后winlogon创建桌面，设置其中的winlogon桌面只有winlogon可以访问，其他进程不能访问该桌面的任何数据和代码；利用这一特性保护口令、锁定桌面等操作的安全。winlogon还会注册安全注意序列（SAS - secure attention sequence）的热键，任何时候按下SAS热键（缺省为ctrl+alt+del），将调用Winlogon，切换到安全桌面，从而使密码捕捉程序不能接收登录密码和更改密码等安全活动。<br><br><br>&nbsp; &nbsp; 而登录进程的验证和身份验证都是在GINA（GINA - Graphical Identification and Authentication图形标识和身份验证）中实现的，微软的GINA是MSGINA.dll，实现了默认的Windows NT登录界面。不过可以自己开发GINA DLL以实现其他的身份验证方法，如磁卡。当然这也为木马留下了机会，可以通过编写和系统GINA界面相同的GINA，然后取代MSGINA.dll。在msdn sample里有一个GINA的例子。不过如果仅仅为了获取登录密码，没有必要那么麻烦，只需写一个接口和GINA一样的，然后所有函数在实现时都去调用MSGINA.dll的相同函数就可以了，在msdn sample里也有这样一个例子叫做ginastub，当然作为木马还要在登录时将密码转储。（更多的gina信息，在msdn里查找gina）<br><br><br>&nbsp; &nbsp; NTShelGINA就是使用了后一种方法。我把ginastub改了改，在登录时将username：password：domain存在msole32.srg里。它在运行时具体功能都要调用msgina.dll，因此安装时这个文件必须存在，然后将msgina.dll改名为winlogon32.dll，然后把NTShellGINA.dll拷贝为msgina.dll即可。这是ntshell里的第二种安装方法。<br><br>&nbsp; &nbsp; 不过微软还在注册表里留了一个位置由于安装GINA，在HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon下设置GINADLL为某个GINA DLL，（GINADLL这个值缺省没有）如果设置了这个值，nt会调用该GINA，而不会调用缺省的msGINA.dll。因此NTShell的第一种安装方法是将NTShellGINA.dll拷贝到system32/mshtmlgi.dll，然后设置GINADLL为mshtmlgi.dll。<br><br>&nbsp; &nbsp; 因此第二种方法安装成功的前提是系统原来没有设置GINADLL这个值，否则将不予安装NTShellGINA 。当然在win2000里如果使用第二种安装方法还要把dllcache里msgina.dll改名。（ntshell改名为mshtmlgi.dll)。<br><br><br>&nbsp; &nbsp; 由于GINA DLL负责系统认证和安全登录，因此如果一旦出错，用户将不能登录系统，必须慎用。也因此NTShell在安装时作了较多的检测，如果检测失败将不予安装。比如在把ntshellgina.dll拷贝为文件msgina.dll的安装方法里，第一次mslogon32.dll&lt;-- msgina.dll&lt;-- ntshellgina.dll，如果再次安装用msgina.dll替换mslogon32.dll，用ntshellgina.dll替换后来的msgina.dll（其实还是ntshellgina.dll)，这样原来的msgina.dll就没有了，只有两个ntshellgina.dll，找不到真正的msgina.dll，ntshellgina.dll将失败。<br><br>ntshell依次作如下检测：<br>1. 注册表里的GINADLL如果设置，则认为系统不是使用默认的登录GINA，自然不予安装（找不到msgina.dll或者其他程序工作不正常)<br><br>2. 如果系统的msgina.dll和ntshellgina.dll相同，则认为已经安装过了，不能再次安装<br><br>3. 如果系统中存在mslogon32.dll，有可能使用ntshell安装过了，不再安装（除非你确认，msgina.dll还是原来的，可以手工删除mslogon32.dll，再安装；否则不要安装）<br><br><br>&nbsp; &nbsp; 因为安装方法有如上两种，而且没有专门记录使用哪种方法安装的，因此用程序很难卸载，卸载程序必须确切知道你安装的方法才行，或许以后我会让用户指定卸载的方法。目前只能手工卸载，下面是相应的卸载方法： <br><br>1. 不能使用reg文件卸载，因为在win nt/2000下，把reg文件输入注册表要弹出对话框，要你确认的。可以远程连接到该机的注册表，或者使用resource kit里提供的命令行编辑注册表的程序reg.exe，可以到我的主页上下载。使用REG.EXE delete "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/<br>Windows NT/CurrentVersion/Winlogon/ginadll" 删除该键。系统重起动后，再删除ntshellgina文件（文件名是mshtmlgi.dll），当然这个文件不删除也可以，只是在系统里留下了痕迹。 <br><br>另外，如果不理会注册表，只删掉mshtmlgi.dll系统将不能启动。变通卸载方法是把msgina.dll拷贝成mshtmlgi.dll，这样其实mshtmlgi.dll还是系统的，而且还有了对ntshell的免疫了。 <br><br>2. 把msgina.dll（就是ntshellgina）改名为任意一个系统没有的其他文件名，如gina.tmp（不能删除，因为系统在使用，无法删除），然后把mslogon32.dll改名为msgina.dll，重起动后删除改名后的ntshellgina木马（当然不删除也可以，只是在系统里留下了痕迹）。 <br><br>如果存在msole32.srg，还要删除该文件。 <br><br>&nbsp; &nbsp;<br>&nbsp; &nbsp; 如果安装出错，将不能登录，msdn中介绍了如下4种方法进行恢复，但是我做了试验，只有第4种方法可行：在多个nt/2000的系统里，去另一个系统把备份的msgina.dll文件恢复（对于第一种安装方法，只能使用上边的变通卸载方法把系统原来的msgina.dll拷贝成mshtmlgi.dll。另外还有一个方法就是使用紧急修复盘进行恢复或者恢复性安装。<br><br>&nbsp; &nbsp; 我觉得一旦本机不能登录，那么网络上其它计算机也不能访问该机的资源包括共享和注册表（不能验证其身份），因此采用网络方法是不能恢复这种故障的。<br><br><br><br>

或者大家也可以看看这个地址：<br>http://myhack.myetang.com/article/BINGLE-2.htm<br><br>只有在这个级别上，我们才可以说，我们可以控制Ctrl+Alt+Del 。<br>因为我们可以在系统调用前首先执行我们自己的代码

没这么复杂吧？<br>Answer:Here it goes: <br><br>procedure LockPC; <br>var OldValue: LongBool; <br>begin <br>&nbsp; &nbsp;SystemParametersInfo(97, Word(Bool), @OldValue, 0); <br>&nbsp; &nbsp; <br>&nbsp; &nbsp;WinExec(PChar('rundll32 keyboard,disable'), SW_SHOW); <br>end; <br><br>Have fun!!! <br>

真谢谢各位了，再讨论一段时间吧！

TO zbsfg<br>&nbsp; &nbsp;不能通过呀！

SystemParametersInfo(97,1，pchar(1),0);锁定ctrl+alt+del<br>

搜索一下以前的帖子把，有很多的

没分了,把分给我吧! (XP + D6 调试通过)<br><br>unit LockTheKB;<br>//锁键盘单元 <br>interface<br>uses<br>&nbsp; Wintypes, &nbsp;WinProcs;<br><br>&nbsp; //键盘上锁<br>&nbsp; Function DisableKeyboard: Boolean;<br>&nbsp; //键盘解锁<br>&nbsp; Procedure EnableKeyboard;<br><br>implementation<br><br>var<br>&nbsp; oldHook: Hhook;<br><br>Function KbHook( code: Integer; wparam: Word; lparam: LongInt ): LongInt;export;<br>Begin<br>&nbsp; If code &lt; 0 Then<br>&nbsp; &nbsp; KbHook := CallNextHookEx( oldHook, code, wparam, lparam )<br>&nbsp; Else<br>&nbsp; &nbsp; KbHook := 1;<br>End; // KbHook<br><br>Function DisableKeyboard: Boolean;<br>//上锁<br>Begin<br>&nbsp; oldHook := SetWindowsHookEx( WH_KEYBOARD, @KbHook, Hinstance, 0 );<br>&nbsp; DisableKeyboard := oldHook &lt;&gt; 0;<br>End;<br><br>Procedure EnableKeyboard;<br>//解锁<br>Begin<br>&nbsp; If oldHook &lt;&gt; 0 Then<br>&nbsp; Begin<br>&nbsp; &nbsp; UnhookWindowshookEx( oldHook );<br>&nbsp; &nbsp; oldHook := 0;<br>&nbsp; End; // If<br>End;<br>end.<br>

楼上的那位,你的代码我测试过,不能屏蔽Ctrl+Alt+Delete &nbsp;And Alt+Tab

还有如果用Winexec('c:/windows/system/三维文字.scr',SW_SHOW);这样来打开的话,是运行不了的,只会弹出它的设置来

to indexhome :<br>&nbsp; 锁 Ctrl+Alt+Delete &nbsp;And Alt+Tab 的代码在这个站里有一箩筐,不用我贴.[]<br>写了个定时提醒软件来提醒自己每 50 分钟就休息 10 分钟用的,，后来发现自己<br>很不自觉（意料之内的事了），才锁键盘的.所以去想锁 Ctrl+Alt+Delete &nbsp;And Alt+Tab <br>等. []<br>

现在一般都是108键盘，在WIN2000操作系统中，要控制键盘请用钩子吧。<br><br>http://www.delphibbs.com/delphibbs/dispq.asp?lid=2224935

[gold]谢谢[/gold]

屏蔽Ctrl+Alt+Delete在WIN2000下必须用GINA<br>其它的可以用钩子

Pc狂迷的方法不错，学习。