Man sollte es vielleicht nochmal explizit sagen: CTRL+
ALT+DEL ist eine
System-Tastenkombo! Man sollte wissen weswegen man sie blockiert!
Ich weiß nur, daß ein Programm was
mir die Kontrolle auf
meinem System entzieht für mich nicht in Frage kommt. Aus ein paar Jahren System-Administration eines PC-Pools kann ich dir sagen, daß selbst unsere Benutzer Zugriff auf einzelne Optionen der SAS haben, wobei Task-Manager und Shutdown dort deaktiviert sind. Es könnte sein, daß du mit Kanonen auf Spatzen schießen willst!
@bis11: Der Code ist auf die schon seit NT 4 existierende Policy zum Thema. Allerdings wird diese unter NT nur zum Systemstart und ab Windows 2000 (inkl. XP) eigentlich auch nur in einem vom Admin einstellbaren Interval nachgeladen. Ist der Rechner Mitglied einer Domain, so würde die Domain-Policy deine Änderungen nach ca 5-10 Minuten wieder aushebeln!
@derDoc: Man kann die Shell ändern, man kann die GP ändern, man kann einen eigenen Tastaturtreiber benutzen ... es geht aber nicht
mal einfach so
@Killi: es gibt exakt drei Möglichkeiten CTRL+
ALT+DEL abzuschalten:
- GINA ersetzen
- eigener Tastatur Treiber
- GP (Group Policy)
Jede einzelne hat Vor- und Nachteile! dWinLock benutzt offenbar die GINA-Methode und ist weit überteuert für den ach so tollen Funktionsumfang. Klingt stark nach Schleichwerbung hier im Forum!
Für die GINA-Methode wird ein GINA-Stub geschrieben und ersetzt die Orginal-GINA. Ein guter Admin beugt solchen Sachen vor! Dies ist nämlich ein starker Eingriff ins System. Beispielsweise benutzt Novell Netware eine eigene GINA um den Logon abzuwickeln. In dem besagten Stub muß unter anderem folgende API abgefangen werden (was dWinLock auch macht):
| Zitat: |
WlxLoggedOnSAS
The WlxLoggedOnSAS function must be implemented by a replacement GINA DLL. Winlogon calls this function when it receives an SAS event while the user is logged on and the workstation is not locked. |
Um es nochmals zu sagen, der Einsatz solcher Mittel sollte sehr dosiert und wohlüberlegt erfolgen! Ich möchte den Einsatzzweck nicht generell in Frage stellen, aber dieser Typ von Fragen klingt in allen Foren gleich ... :-/
Ich habe bisher eine einzige Software (bzw Einsatz gesehen), wo das wirklich sinnvoll war. Es handelt sich um eine Prozess-Visualisierungssoftware, die ich in einem Glaswerk in Polen schonmal im letzten Sommer programmieren mußte. Dabei geht es darum die Operatoren, welche ja den Prozess überwachen sollen, davon abzuhalten nebenbei mit dem System zu spielen. Die besagte Software kommt dazu mit einem eigenen Tastaturtreiber!
PS: SAS = Security Attention Sequence
[EDIT:] Nachtrag, Nico hat auf JEDI ein paar Units abgelegt, die die PSDK-Header und die Beispiele aus dem PSDK implementieren, nur falls die GINA-Methode als hilfreich empfunden werden sollte.
Ansonsten gibt es auf NT schon Paßwörter! Beschränke dich einfach auf die Methoden die dir das System bietet! Sehr empfehlenswert zum Thema (aber in Englisch) "Programming Windows Security" von Keith Brown!
Tino
