Hallo alleman,
natürlich weiß ich, dass entwerde der Taskmanager oder das Windows-Sicherheitsfenster (mit Computer Sperren, herunterfahren etc.) aufgerufen wird. Was mich aber interessiert ist was im Hintergrund abläuft. Als wird irgendein Befehl (ähnlich LockWorkstation) aufgerufen oder eine .exe ausgeführt?
Ich suche nämlich ein VB Script, welches das Sicherheitsfenster aufruft.
Also wenn jemand was weiß, dann wäre ich sehr dankbar :-)
Andreas42 
TOB2 „Was bewirkt Strg+alt+entf?“
Hi!
Unter DOS bzw 16Bit-Umgebungen war dass AFAIK ein Interrupt der direkt vom Tastaturkontroller aufgerufen wurde und einen Softreboot ausgeführt hat. Info dürfte man hier finden: http://www.ctyme.com/rbrown.htm
Wenn du Details dazu suchst, müsste man das Über den Begriff "strg alt del hook" bzw. "system hook windows" finden. ich hab' soetwas allerdings selbst noch nie programmiert.
Um das Thema geht es auch hier: http://209.85.129.104/search?q=cache:t4nJgebSzc8J:www.experts-exchange.com/Programming/Programming_Languages/Delphi/Q_10828302.html+strg+alt+del+hook&hl=de&gl=de&ct=clnk&cd=19
Bis dann
Andreas
GarfTermy TOB2 „Was bewirkt Strg+alt+entf?“
hilft das weiter?
http://de.wikipedia.org/wiki/Affengriff
;-)
TOB2 GarfTermy „hilft das weiter? http://de.wikipedia.org/wiki/Affengriff - “
Hehe,
ja nach Affengriff habe ich (ohne Witz) auch schon gesucht. Auch das mit dem Interrupt in DOS war mir bekannt. Aber das hilft mir nicht weiter. "rundll32.exe user32.dll,LockWorkStation" sperrt beispielsweise den PC und sowas suche ich um eben um dieses Sicherheitsfenster öffnen zu können. Ein weiteres Problem ist, dass das Sende der Tasten strg+slt+entf mittels Sendkeys nicht funktioniert (wahrscheinlich hat das auch was mit dem Interrupt zu tun...). Ebenso gibt es ein das Windows-program logoff.exe, aber das meldent den Benutzer direkt ab :-(
Also wenn noch jemand ne Idee hat....
ABatC TOB2 „Hehe, ja nach Affengriff habe ich ohne Witz auch schon gesucht. Auch das mit dem...“
Hm..wenn ich im Taskmanager in meine Prozess-Übersicht schaue, läuft da ein Prozess Taskmgr.exe...wenn man den abschiesst, ist der Taskmanager weg (was ein Zufall :-))
Über Ausführen kann man auch problemlos taskmgr.exe starten...
Hilft dir das weiter?
TOB2 ABatC „Hm..wenn ich im Taskmanager in meine Prozess-Übersicht schaue, läuft da ein...“
Leider nicht. Ich suche nach einer Alternative umd das Windows-Sicherheits Fenster (über das man den Computer sperren, sein Kennwort ändern usw. kann) zu öffnen.
OWausK TOB2 „Leider nicht. Ich suche nach einer Alternative umd das Windows-Sicherheits...“
Hi,
ich hatte mal ein ähnliches Problem...
Klar ist:
> Willkomensseite in XP abschalten, dann gibt es die 2000 Anmeldung
> Win & L gibt Sperre
> ASE gibt Windows-Sicherheit
Jetzt ist der Witz, dass jede Remote-Software, VNC etc, ASE senden kann - es muss also eine Lösung geben!
Nur, es gibt zu diesem Thema keinerlei Informationen...
Wahrscheinlich aus Sicherheitsgründen.
Wenn du eine Möglichkeit findest, über Kommandozeile ASE einzugeben bzw. die WS zu starten, würde mich die Lösung auch sehr interessieren!
Greetz
Andreas42 TOB2 „Leider nicht. Ich suche nach einer Alternative umd das Windows-Sicherheits...“
Hi!
Ich bin jetzt wieder zu Hause und hab' dann etwas mehr "Staub" beim Suchen aufgewirbelt. ;-)
Da das eine Windows-Interne Sache ist, wird man die Info natürlich am besten bei MS selbst bekommen, d.h. bei MSDN (msdn.microsoft.com).
In der Tat bin ich dann fündig geworden. Es gibt offenbar bis XP eine DLL, die sich mit dem Thema Logon usw. befasst: GINA
Diese DLL kennt eine Funktion WlxUseCtrlAltDel(..), diese steht allerdings unter Vista nicht mehr zur Verfügung.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthn/security/wlxusectrlaltdel.asp
Hier noch meine urasprüngliche Suche als Hilfe:
http://search.msdn.microsoft.com/search/default.aspx?__VIEWSTATE=&query=send+ctrl-alt-del&siteid=0&tab=0
Bis dann
Andreas
TOB2 Andreas42 „Hi! Ich bin jetzt wieder zu Hause und hab dann etwas mehr Staub beim Suchen...“
Mmh... Das scheitn ja ein richtig interessantes Problem zu sein. Also erstmal an OWausK:
Ja in den Sachen stimme ich dir zu bzw. das war mir auch bewußt. Wobei ASE in vielen Remote Anwendungen durch Alt+strg+End ausgeführt wird, weil ASE sich direkt auf die eigene Kiste auswirkt und nicht auf die Remote, von daher muss es da was geben.
An Andreas42:Ja über die GINA bin ich auch gestolpert, aber nicht weitergekommen. Es ist die Frage ob ich ohne weiteres Funktionen aus der GINA.dll aufrufen kann und Lust ein C Programm zu schreiben habe ich nicht und übersteigt auch den Aufwand. Aber mal ne andere Denkrichtung:
Wie schon oben erwähnt kann ich mittels "rundll32.exe user32.dll,LockWorkStation" die Kiste direkt sperren. Sperren gehört aber auch zu den Aufgaben der GINA. Meine frage, was macht die rundll32.exe genau? Kann ich damit Funktionen aus anderen dlls direkt aufrufen?
OWausK TOB2 „Mmh... Das scheitn ja ein richtig interessantes Problem zu sein. Also erstmal an...“
Dazu gibt es ne schöne Seite, die ich öfter zur Prozessanalyse empfehle:
Klick
Da findest du:
Klick
Nach meinem Verständnis muss man eigentlich nur anstatt
rundll32.exe user32.dll,LockWorkStation
etwas wie
rundll32.exe user32.dll,OpenWindowsSecurity
finden!
Der Prozess Winlogon für diesen ganzen Kram zuständig. Winlogon läuft ja standardmäßig im TM, ist aber angeblich garnicht aktiv!
(Ich hab irgendwo gelesen, der sei da, wacht, wird aber erst aktiv, wenn entsprechendes Kontextmenü vorhanden)
ASE ist ja SAS > Secure Attention Sequence
Und da kommt dann auch GINA, wie Andreas schon geschrieben hat:
Klick
Das alles wird aber über ASE initialisiert - über die Folgen/Verarbeitung etc. gibt es info, aber wieder nicht, wie ASE, außer über Tastatur, "gesendet" werden kann...
Wir kreisen um die Lösung!
Ich kenne sie aber noch nicht... ;-(
Greetz
TOB2 OWausK „Dazu gibt es ne schöne Seite, die ich öfter zur Prozessanalyse empfehle: Klick...“
Ja genau wir kreisen durm. Habe auch nochwas gefunden. Und zwar Funktionen der msgina.dll . Hier werden die Funktionen der msgina.dll aufgeführt. wenn ich aber beispielsweise rundll32.exe msgina.dll,WlxLogoff aufrufe kommt die Meldung: "Bei Ausühren von rundll32.exe msgina.dll,WlxLogoff ist eine Ausnahme aufgetreten."
Mmh...
Ich denke man muss noch irgendwie die Winlogon.exe mit einbinden
