问题：在win2000中如何屏蔽ctrl+del+alt键和其他系统键(98下可以为什么在2000下就不行) ( 积分：100, 回复：20, 阅读：198 )

分类：系统相关 ( 版主：luyear, zyy04 ) 

来自：xan, 时间：2001-8-26 21:09:00, ID：607224 [显示：小字体 | 大字体] 

rt!

来自：lsyx, 时间：2001-9-5 14:20:00, ID：612055

win2000系统不允许屏蔽系统建，因为它的登录和任务管理都用的是ctrl＋alt＋del

来自：goddy, 时间：2001-9-5 18:39:00, ID：612514

hook the key

来自：梆梆, 时间：2001-9-6 16:15:00, ID：613742

有人认为使用一个键盘钩子WH_KEYBOARD就可以解决问题，但实际上问题并不是那么简单。

这是因为键盘钩子WH_KEYBOARD不能截取到系统键的输入。在Windows NT 4.0 SP3或 Windows 2000下系统提供了一个底层系统钩子（Low Level Hook）WH_KEYBOARD_LL。底层键盘钩子存在于用户敲击键盘和系统处理之间，而普通键盘钩子则存在于系统产生WM_KEY＊＊＊消息之后。很清楚，普通键盘钩子只能截获WM_KEY＊＊＊消息，而不能对系统键进行操作。但是底层键盘钩子有一个致命的弱点，就是如果调用它的进程或线程出现死循环，则系统将不能处理任何键盘操作。为了解决这个问题，微软在注册表中给出了一个底层键盘钩子处理的限制时间，如果超出了这个时间，系统将进入正常处理。这个时间键值存储在注册表的HKEY_CURRENT_USER\Control Panel\Desktop\ LowLevelHooksTimeout下。

首先需要安装钩子：

HHOOK SetWindowsHookEx(int iHookCode, 

HOOKPROC lpfn,HINSTANCE hModule,DWORD dwThreadId);

其中，第一个参数是钩子的类型；第二个参数是钩子函数的地址；第三个参数是包含钩子函数的模块句柄；第四个参数指定监视的线程。如果指定确定的线程，即为线程专用钩子；如果指定为空，即为全局钩子。其中，全局钩子函数必须包含在DLL（动态链接库）中，而线程专用钩子还可以包含在可执行文件中。得到控制权的钩子函数在完成对消息的处理后，如果想要该消息继续传递，那么它必须调用另外一个SDK中的API函数CallNextHookEx来传递它。钩子函数也可以通过直接返回TRUE来丢弃该消息，并阻止该消息的进一步传递。

下面是实现底层键盘钩子的部分源代码：

LRESULT CALLBACK LowLevelKeyboardProc(int nCode,WPARAM wParam, LPARAM lParam) 

{

　　BOOL fEatKeystroke = FALSE;

　　　If (nCode == HC_ACTION) {

　　　　switch (wParam) {

　　　　case WM_KEYDOWN: 

　　　　case WM_SYSKEYDOWN:

　　　　case WM_KEYUP: 

　　　　case WM_SYSKEYUP: 

　　　　　PKBDLLHOOKSTRUCT p = 

(PKBDLLHOOKSTRUCT) lParam;

　　　　　fEatKeystroke =((p－>vkCode == 

VK_TAB) ＆＆ ((p－>flags ＆ LLKHF_ALTDOWN) 

!= 0)) ||((p－>vkCode == VK_ESCAPE) ＆＆ ((p－>flags ＆ LLKHF_ALTDOWN) != 0)) ||((p－>vkCode == VK_ESCAPE) ＆＆ 

((GetKeyState(VK_CONTROL) ＆ 0x8000) != 0));

　　　　　break;

}

　　　}

return(fEatKeystroke ? 1 : CallNextHookEx(NULL, nCode, wParam, lParam));

　　}

　 int WINAPI WinMain(HINSTANCE hinstExe, HIN

STANCE, PTSTR pszCmdLine, int) 

{

　　//安装底层键盘钩子

HHOOK hhkLowLevelKybd = SetWindow

sHookEx(WH_KEYBOARD_LL, LowLevelKeyboardProc, 

hinstExe, 0);

　　MessageBox(NULL,TEXT(“Alt＋Esc, Ctrl＋Esc, and Alt＋Tab are now disabled.\n”),TEXT(“Click \“Ok\” to terminate this application and re－enable these keys.”),TEXT(“Disable Low－Level Keys”), MB_OK);

　　UnhookWindowsHookEx(hhkLowLevelKybd);

　　return(0);

　　}

来自：xWolf, 时间：2001-9-6 17:36:00, ID：613901

上面的例子是MSDN里的，不过很显然，是无法屏蔽Ctrl+Alt+Del的。我只知道如何去模拟一次Ctrl+Alt+Del

来自：smilboy, 时间：2001-9-9 0:21:00, ID：617046

能不能用汇编完全锁死键盘呢？

请讨论：给出汇编代码,成功后我给200分

来自：forss, 时间：2001-9-13 13:16:00, ID：623708

用汇编锁键盘很简单，

procedure Tmainform.Lockkey(lock: boolean);

begin

if lock = true then

begin

asm  //封锁20端口 锁定键盘 98&95

IN AL,21H

OR AL,02H

OUT 21H,AL

end;

end

else

begin

asm   //解锁20端口 解锁键盘

IN AL,21H

AND AL,0FDH

OUT 21H,AL

end;

end;

end;

来自：iamfly, 时间：2001-9-13 13:22:00, ID：623725

这段汇编在2000下能用吗？我怀疑：)

来自：forss, 时间：2001-9-13 13:29:00, ID：623735

当然不行，，写的很清楚啦。。。：）

来自：iamfly, 时间：2001-9-13 13:36:00, ID：623750

既然不行，在98下不用汇编也能做到吗：)

现在XAN就是想知道在2000下怎么做^_^

我也曾经尝试过，最后就是没下文。。。

来自：atorm, 时间：2001-9-20 19:41:00, ID：636154

1、运行注册表编辑器。

2、打开HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Policies\Explorer子键，

新建一个名为NoWinKeys的双字节值，数值为1。

来自：guoyan, 时间：2001-9-22 10:47:00, ID：639083

to atorm :

您的方法管用吗？

来自：softdog, 时间：2001-9-22 11:08:00, ID：639101

2000下允许截获CTRL+ALT+DEL组合吗？

来自：xan, 时间：2001-9-23 13:00:00, ID：640476

我的本意是不想让别人结束我的程序,如果能把进程隐藏掉也行,

比如我做一个收费系统的客户端.拜托各位给我想想办法.

来自：fanren945, 时间：2001-9-23 13:18:00, ID：640489

[:)][center][/center]关注

来自：mikedeakins, 时间：2001-9-23 15:39:00, ID：640617

做成 windows service，你的收费系统总是要运行在 user 权限上吧？这个权限不能

进行服务管理。

如果你觉得麻烦，可以简化 service，判断你的程序被结束了就重新加载那个程序。

来自：xan, 时间：2001-9-28 9:47:00, ID：649203

我得意思是 在每台客户机上安装一客户端软件，每次开机，程序自动运行，连接到服

务器上，这样当然是不允许他关闭我得程序，目的能达到不能关闭就行，屏蔽系统键是一

个办法，隐藏进程好像是一个更好的办法。

如果不能屏蔽系统键，那么隐藏进程有没有好的方法呢？我知道在98下是可以的，调用一个

api函数即可，但2000下此函数不支持，不知道还有没有别的函数？请高手不吝赐教！！！

我见过一个程序，在任务管理器中根本看不到它，就是不知道他是怎么实现的！

来自：zeroworld, 时间：2001-9-28 10:32:00, ID：649284

不用想了，win2K下肯定是不能屏蔽Ctrl+alt+del的，这是为了2K的安全性考虑的

进程也是不能屏蔽掉的，只要是进程在win2K的任务管理器中都是能看到的

最好的方法是用线程，将dll的线程导入win2K常用的程序中，比如rundll32调用这个dll函数

这样在任务管理器中看到的就是rundll32这个进程了，一般人不会注意，当然这个只是简单的

隐藏，比较低级吧，高级一点的是用函数转发。将win2K常用的dll替换成你的。例如shell32.dll

等等的，将原来的shell32.dll改名为shell32x.dll等，然后判断win2K的请求

来自：smilboy, 时间：2001-9-28 11:53:00, ID：649488

如果是隐藏进程可以把你的程序绑定到Explorer.exe这样他就没办法关闭你的程序了

如何绑定？请查阅黑客网站或者这里

http://jingtao.delphibbs.com 他有一个二合一的工具，你还可以和他要该程序的Delphi的

原文件[:)]

来自：flier, 时间：2001-9-29 4:18:00, ID：650659

以上面这些方法在Win2K下根本不可能完全屏蔽Ctrl+Alt+Del，

因为这三个键以及其他几个热键的处理，是独立于键盘队列的

以我目前所知，唯一一种用户模式编程实现的可行方法就是

编写GINA DLL，至于怎么写，你如果自认为水平足够，直接去看MSDN

好了，如果没把握最好别自找麻烦，否则就要重装系统了 :)

来自：zw84611, 时间：2001-9-30 13:45:00, ID：652754

到www.vckbase.com去看看。

WINDOWS NT/2000下如何屏蔽CTRL+ALT+DEL

作者:ac952_z_cn

前言

在WINDOWS 9X环境中我们可以使用SystemParametersInfo (SPI_SCREENSAVERRUNNING, 1,NULL, 0);来屏蔽CTRL+ALT+DEL,但在NT/2000环境下却行不通,即使使用WH_KEYBOARD_LL这个低级的键盘hook也无法拦截！笔者通过替换GINA DLL的方式很好地实现了在NT/2000下屏蔽CTRL+ALT+DEL的功能。

下载源代码 6K

一、原理

在NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的，GINA DLL提供了一个交互式的界面为用户登陆提供认证请求。在WinLogon初始化时，就向系统注册截获CTRL+ALT+DEL消息，所以其他程序就无法得到CTRL+ALT+DEL的消息。

WinLogon会和GINA DLL进行交互，缺省是MSGINA.DLL(在System32目录下)。微软同时也为我们提供的接口，自己

可以编GINA DLL来代替MSGINA.DLL。

WinLogon初始化时会创建3个桌面：

(1)、winlogon桌面：主要显示window 安全等界面，如你按下CTRL+ALT+DEL,登陆的界面等

(2)、应用程序桌面：我们平时见到的那个有我的电脑的界面

(3)、屏幕保护桌面：屏幕保护显示界面。

在用户登陆以后，按下CTRL+ALT+DEL键的时候，WinLogon回调用GINA DLL的输出函数：WlxLoggedOnSAS，

这时正处于winlogon桌面，我们只要直接将他转向应用程序桌面，系统就不会显示Windows安全那个界面，换一种说法

也就是用户按下CTRL+ALT+DEL后，不会起什么作用。当是我们在切换桌面的时候会出现屏幕闪动！

二、程序实现

GINA DLL要输出下列函数(winlogon会调用)

WlxActivateUserShell

WlxDisplayLockedNotice

WlxDisplaySASNotice

WlxDisplayStatusMessage

WlxGetStatusMessage

WlxInitialize

WlxIsLockOk

WlxIsLogoffOk

WlxLoggedOnSAS

WlxLoggedOutSAS

WlxLogoff

WlxNegotiate

WlxNetworkProviderLoad

WlxRemoveStatusMessage

WlxScreenSaverNotify

WlxShutdown

WlxStartApplication

WlxWkstaLockedSAS

为了简化编程，我们从MSGINA.DLL中动态获取上诉函数，在自定义的DLL中(以下称为NoReboot.DLL)中直接调用MSGINA.DLL

的函数即可。现在我们要处理的就是WlxLoggedOnSAS函数：

int WINAPI WlxLoggedOnSAS (

PVOID pWlxContext,

DWORD dwSasType,

PVOID pReserved)

{

HANDLE hMutex;

WriteInfo("WlxLoggedOnSAS \r\n"); //用于记录信息

if (dwSasType == WLX_SAS_TYPE_CTRL_ALT_DEL){ //屏蔽CTRL_ALT_DEL,也可以根据特定条件来决定是否要屏蔽

//我采用了Mutex来控制是否屏蔽，（注意:要用unicode)

hMutex = OpenMutex(MUTEX_ALL_ACCESS, FALSE, L"_ac952_z_cn_CTRL_ALT_DEL");

if (hMutex){

CloseHandle(hMutex);

WriteInfo("disble CTRL+ALT+DEL \r\n");

return WLX_SAS_ACTION_NONE; //将屏幕切换到应用程序桌面,屏蔽掉CTRL+ALT+DEL

}

else

WriteInfo("not disble CTRL+ALT+DEL \r\n");

}

return prcWlxLoggedOnSAS ( //这是我从MSGINA.DLL中获取的函数。

pWlxContext,

dwSasType,

pReserved);

}

我们要在自己的程序中调用hMutex = CreateMutex(NULL, FALSE, "_ac952_z_cn_CTRL_ALT_DEL");就可屏蔽CTRL+ALT+DEL。

三、安装和注意事项：

在编写GIAN DLL中要注意，GINA DLL使用的是unicode。

GINA DLL的安装：

键名 : \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

变量名 : GinaDLL

变量类型 : [REG_SZ]

内容 : "你的GINA DLL的名称" 如："NoReboot.DLL:

将你的GINA DLL(NoReboot.dll)拷贝到系统目录下(system32),重启机器，你的GINA DLL(NoReboot.dll)就会运行。

如果出现进不了你的系统，那你进入DOS后，将msgina.dll拷贝成你的GINA DLL(NoReboot.dll)就可进入了，或者进入

安全模式，删除掉那个键值。