Как програмно залогинится ?

ситуция такая:

На экране "нажмите Alt+Ct.."
Необходимо войти с заданным логином-паролем по команде из сети
предпологается написать для этого сужбу слушаящую некоторый порт на предмет команды

с целью быстрого запуска некоторых прог (типа флеша) а 30 компах в сети

Система Windows XP

Главный вопрос:
Как програмно залогинится ?
не "можно ли?" а "как?"

| Сообщение посчитали полезным:

xf1700

На делфимастере статейка была.
Там подробненько описываеться.

www.delphimaster.ru

| Сообщение посчитали полезным:

У меня была другая проблема: как под XP программно выключиться . Я решил её эмулируя нажатие клавиш из обычной программы. В твоём случае тоже можно эмулировать нажатия клавиш, но только через службу. В аттаче лежит статья, как пользоваться API-функциями эмулирующими нажатие.

773a_Article.zip.zip

| Сообщение посчитали полезным:

ищи описание msgina.dll и будет тебе счастие...

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

2agentru
можно уточнить название, ключевые слова?

2Vedrus и Viktoro
спасибо, попробуем

| Сообщение посчитали полезным:

WlxLoggedOutSAS, WlxLoggedInSAS и т.д. всё это в msgina.dll

| Сообщение посчитали полезным:

xf1700 пишет:
можно уточнить название, ключевые слова?

По поиску забей: переключение юзеров в ХР.

| Сообщение посчитали полезным:

Чувак! Убери пароль админа на *** и наслаждайся его учётной записью!!!

| Сообщение посчитали полезным:

Shidla
Чувак! я сам админ
и мне нужно именно то, что я описал выше

Vedrus пишет:
эмулировать нажатия клавиш, но только через службу.
пока что этот метод не действует(
и инфы по нему не нашел, а он был бы лучше всего..

| Сообщение посчитали полезным:

xf1700, в чем проблема? Из сервиса апи эмуляции нажатия клавиш не работают? Пробовал с ними поэксперементировать не из под сервиса, а из под обычной программы?

| Сообщение посчитали полезным:

Однако, инфа всплывает:

bugtraq.ru/library/programming/keylogging.html

| Сообщение посчитали полезным:

Тебе dll'ку надо создать, которую нужно прописать в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Подробнее смотри в MSDN, ну и использовать ф-ции из msgina.dll

Если чё, пиши в icq если не поймешь.

| Сообщение посчитали полезным:

Vedrus пишет:
Из сервиса апи эмуляции нажатия клавиш не работают
Какие еще нажатия клавиш...
Берешь свой сервис и прописываешь username и password в текстовые поля командой SetWindowText а затем посылаешь WM_COMMAND на кнопку OK
Проблема лишь в том что тебе надо прошпионить окна чтобы потом найти их через FindWindow

| Сообщение посчитали полезным:

Vedrus пишет:
xf1700, в чем проблема? Из сервиса апи эмуляции нажатия клавиш не работают? Пробовал с ними поэксперементировать не из под сервиса, а из под обычной программы?
Например: программа вызывает keybd_event раз в 2 секунды -
печатает букву А в любых полях ввода, кроме полей логина \ пароля
однако, beep раз в 2 сек слышно в любом случае
сервис, с той же функцией, работает так же.

По видимому, это просто так не прокатит.

rmf пишет:
Тебе dll'ку надо создать, которую нужно прописать в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
по причине недостаточной прямоты моих рук, это, думаю, может выдать BSOD
в самый интересный момент, а таких моментов у нас предостаточно...

| Сообщение посчитали полезным:

xf1700, сколько я не эксперементировал - BSOD'a не видел! Надо просто в код dll'ки 3 cтрочки добавить, чтобы всё работало! строчки найди в MSDN по поиску "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify"

Всё подробно описано

| Сообщение посчитали полезным:

xf1700 пишет:
программа вызывает keybd_event раз в 2 секунды -
печатает букву А в любых полях ввода, кроме полей логина \ пароля
А фокус на поле ввода установлен? Ты пробовал сам нажимать ту последовательность клавиш, которую проге скармливаешь? А то может ты просто не в том окне. Тогда надо x раз имитировать нажатие Tab.

| Сообщение посчитали полезным:

Зачем эмулировать нажатия клавишь, когда всеми окнами легко можно манипульровать через WM сообщения. Это гораздо надежнее...

| Сообщение посчитали полезным:

t3stament01 WM_XXX надёжнее, а эмуляция проще (в смысле не требует особых знаний Win32 API). Чем пользоваться каждый волен.

| Сообщение посчитали полезным:

Vedrus
Как их эмулировать?
Я только через WM_XXX знаю.

| Сообщение посчитали полезным:

В состоянии "Нет залогиненого пользователя" Winlogon ожидает прихода SAS (secure attention sequence=защищенная последовательность активации) либо от пользователя, нажавшего CTRL-ALT-DEL, либо от GINA DLL (она может генерировать свои SAS, отличные от стандартных, и оповещать Winlogon при помощи функции WlxSasNotify). В случае возникновения SAS Winlogon вызывает в GINA функцию WlxLoggedOutSAS. GINA, обработав данное событие, может либо перевести Winlogon в состояние "Есть залогиненный пользователь. Станция разблокирована", либо оставить его в текущем состоянии.

При возникновении SAS в состоянии "Есть залогиненный пользователь. Станция разблокирована" Winlogon вызывает функцию WlxLoggedOnSAS, после чего он может быть переведен в состояние "Нет залогиненого пользователя" или в состояние "Есть залогиненный пользователь. Станция заблокирована", либо оставлен в текущем состоянии.
WlxSasNotify

| Сообщение посчитали полезным:

NullSession, смотри аттач моего первого поста. Там пример. Хотя функции, которые там используются скорее всего всё-равно обращаются к WM_XXX.

Слушай, а ты где нарыл эту инфу? В MSDN конечно я это видел, но может есть что-нибудь на русском. Было бы интересно разобраться. Можешь дать ссылку(и) или приаттачить?

| Сообщение посчитали полезным:

www.rsdn.ru/article/baseserv/extgina.xml

| Сообщение посчитали полезным:

The keybd_event function synthesizes a keystroke. The system can use such a synthesized keystroke to generate a WM_KEYUP or WM_KEYDOWN message. The keyboard driver's interrupt handler calls the keybd_event function.

| Сообщение посчитали полезным:

2 Vedrus
Ссылку запостил xf1700. Вроде бы та самая. Вообще как бы rsdn рулит. Он не так много денег (трафика) жрёт и информацию полезную на русском выдаёт, если только она на нём есть.

| Сообщение посчитали полезным:

xf1700 пишет:
bugtraq.ru/library/programming/keylogging.html

//Подключаемся к оконной станции
hWS = OpenWindowStation("Winsta0", FALSE, GENERIC_ALL);
SetProcessWindowStation(hWS);

//Подключаемся к рабочему столу
hDT = OpenDesktop("Winlogon", 0, FALSE, GENERIC_ALL);
SetThreadDesktop(hDT);

попытка сделать сервис, подобный описаннаму, пока что не удается
getLastError выдает "Ресурс занят"
на шаге SetThreadDesktop(hDT);
(пишем на delphi7)
в чем может быть дело?

И
Сервис, вызывающий Beep раз в 3сек не запускается или не бипАет после перезагрузки пк, но до того как кто либо загогинился..
в чем может быть дело?

| Сообщение посчитали полезным:

Решил сделать по простому, записать значения ключей ниже и вызвать ребут.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
DefaultUserName
DefaultPassword
DefaultDomainName
AutoAdminLogon

Отлично работает)
Но, интересуют другие способы.....

| Сообщение посчитали полезным:

Без переписывания msgina.dll это сложно. Как вариант: внутрь своей dll поместить код, который проверяет, не поступила ли команда по сети, и если поступит, вручную вызвать WlxLoggedOutSAS.
P.s. тебе ведь надо всего лишь быстро запустить прогу - тогда вызывай CreateProcessAsUser, а код внутри службы помещай, она будет порт слушать и ничего извращенского - остановил службу - отключил эту возможность, включил на автозапуск - на тебе удалённое выполнение.
Вот только проблема - а что если пошлют команду не сервера, а с другого компа, можно ведь будет под правами админа юзверям поработать. И это недостаток всех методов.

| Сообщение посчитали полезным: