ALT+STRG+ENTF abfangen

ich meine mich daran zu erinnern, dass man sich in winlogon.exe injecten
konnte und von dort ein fenster (fensterklasse: "SAS Window Class") zu subclassen.

damit kann man dann die tastenkombinationen abfangen.

KN4CK3R

LRESULT CALLBACK CheckKey(int nCode, WORD wParam, LONG lParam)
{
    bool bEatKeyStroke = false;

    if (nCode == HC_ACTION)
    {
        switch (wParam)
		{
            case WM_KEYDOWN:
            case WM_SYSKEYDOWN:
            case WM_KEYUP:
            case WM_SYSKEYUP:

                PKBDLLHOOKSTRUCT p = (PKBDLLHOOKSTRUCT) lParam;

				if(!alttab)
				{
					bEatKeyStroke = ((p->vkCode == VK_LWIN) || (p->vkCode == VK_RWIN));
				}
				else
				{
					bEatKeyStroke = ((p->vkCode == VK_LWIN) || (p->vkCode == VK_RWIN) || (p->vkCode == VK_TAB) && ((p->flags & LLKHF_ALTDOWN) != 0));
				}
		 break;
	  }
   }

   return(bEatKeyStroke ? 1 : CallNextHookEx(ghhookKB, nCode, wParam, lParam));
}
//---------------------------------------------------------------------------
...
ghhookKB = SetWindowsHookEx(WH_KEYBOARD_LL, (int(__stdcall*)())CheckKey, HInstance, NULL);

so kannst du Alt+Tab abfangen. Ob das auch für Strg+Alt+Entf funktioniert, musst du ausprobieren.

greetz KN4CK3R

Nein, Strg+Alt+Entf kann man nicht so einfach abfangen. Dazu braucht man einen Tastaturtreiber. Diese Tastenkombination wird von Windows gesondert behandelt, da sie zum Sicherheitskonzept von Windows gehört und es wäre eine Sicherheitslücke, wenn man aus dem User Mode so einfach abfangen könnte.

_Luckie schrieb:

Nein, Strg+Alt+Entf kann man nicht so einfach abfangen. Dazu braucht man einen Tastaturtreiber.

Oder verschiedene andere Hacker-Tricks.

Der offizielle Weg ist hier: http://msdn.microsoft.com/en-us/magazine/cc163803.aspx

Nur dumm, dass es die Gina ab Windows Vista nicht mehr gibt.

_Luckie schrieb:

Nur dumm, dass es die Gina ab Windows Vista nicht mehr gibt

Sehr schade. Was schlägt MS alternativ vor?

Keine Ahnung. Habe ich mich noch nicht mit beschäftigt.

Der_Knob

Danke für die Antworten!
Hat jemand noch eine andere Idee?

Darf man fragen für was du das brauchst? Die besagte Tastenkombination ist so etwas, wie die Notbremse bei Windows. Warum willst du diese manipulieren?

Der_Knob

Das ganze ist für mein Touchscreen Project http://www.sally-project.de

z.B.: Auf einer Feier wurde eine Playliste zusammengestellt, dann kommt jemand und macht sonst eine mist damit, löscht die Playlist oder haut irgendeinen mist rein (20x das gleiche Lied, weil es ja sooooo geil ist)...
Um das zu verhindern, kann man den Bildschirm sperren und dann soll natürlich auch nicht nicht mit Alt+Strg+Entf zu Windows gewechselt werden... (oder Win+D, Alt+F4, Alt+Tab)

Allerdings überleg ich mir gerade, wie viele Touchscreens noch eine Tastatur dran haben?!?! Bzw. die muss dann halt abgezogen werden...

Rhombicosidodecahedron

Der_Knob schrieb:

Das ganze ist für mein Touchscreen Project http://www.sally-project.de

z.B.: Auf einer Feier wurde eine Playliste zusammengestellt, dann kommt jemand und macht sonst eine mist damit, löscht die Playlist oder haut irgendeinen mist rein (20x das gleiche Lied, weil es ja sooooo geil ist)...
Um das zu verhindern, kann man den Bildschirm sperren und dann soll natürlich auch nicht nicht mit Alt+Strg+Entf zu Windows gewechselt werden... (oder Win+D, Alt+F4, Alt+Tab)

Allerdings überleg ich mir gerade, wie viele Touchscreens noch eine Tastatur dran haben?!?! Bzw. die muss dann halt abgezogen werden...

Kannst du das Benutzerkonto nicht aussprerren (Also zurück zum Anmeldescreen und Passwortabfrage um zum Desktop zu gelangen)? Soweit ich weiß laufen so noch alle Programme im Hintergrund weiter und die Playliste ebenso.

Also bei mir laufen die Programme auch weiter, wenn ich den Computer sperre. Es gibt also keinen Grund diese Tastenkombination abfangen zu wollen.

grund 1 :der hässliche windows anmeldescreen

Der_Knob

genau, histz hat recht... wenn Sally gesperrt wird, geht der Screensaver los (z.B. beim ImageBrowser agiert Sally wie ein Digitaler Bilderrahmen oder beim MediaPlayer werden Album Cover / Videos angezeigt...)

Beispiel für den MediaPlayer Screensaver: http://fileserver.sally-project.de/main/upload/sally_0.6.0.2_03.jpg

Deshalb möchte ich nicht auf den Windows Anmeldescreen.

Meine Güte, dann schalte den Bildschirm auf. Während einer Party guck da eh niemand drauf.

hustbaer

Also ohne die Tastatur abzuhängen kenne ich ehrlich gesagt keine Möglichkeit.

Und selbst wenn es eine gibt, würde es mich wundern wenn es etwas wäre, was jemand mit seinem Desktop-PC machen wollen würde. Irgendwelche Registry-Schweinereien und/oder Files löschen/umbenennen wird man dazu schon machen müssen.

Martin Richter

Nach meinem Wissen geht es gar icht mehr. Ab Vista wird nur nocheine Extension für die Credentials angeboten ICredentialProvider
http://msdn.microsoft.com/de-de/library/bb776042.aspx

Strg+Alt+Entf wandern IMHO ohne Ausnahme in die tiesften Innereien des WinLogon Prozesses.
Einzige alternative wäre hier ein Keyboard-Filter-Treiber.
Siehe auch:
http://social.msdn.microsoft.com/Forums/en-US/windowssdk/thread/42589253-72d7-4aac-ad96-16d2cd4cac81

Der_Knob

@_Luckie: naja, so wie ich Partys kenne, eher nicht...
Wenn 5 Leute herumlungern, welche ich noch nie gesehen habe.
Außerdem war das ein Request von einen User und nicht von mir selbst aber auch ich fand das Lock des Bildschirms gut.

@hustbaer: Ich denke Tastatur abhängen wäre wirklich die Lösung. Es ist eine Touchscreen Applikation. Da braucht man keine Tastatur

@Martin Richter: Das hab ich mir fast schon gedacht, das es keine Möglichkeit mehr gibt.

Danke an alle!
Es muss einfach die Tastatur abgehangen werden... :p

falls mann usb dranhängen kann solltest du auch die events beachten die dann den explorer per autostart etc. aufmachen wenn man nen usb stick dranhängt.
auch optische laufwerke und so.

Der_Knob

gute idee, da hab ich bis jetzt noch nicht dran gedacht... bei meinen test pc's ist das immer aus