我正在开展一个学校项目,我应该在其中修改 Windows 登录 UI 中提供凭据的方式。经过一番搜索,我找到了著名的 Vista RTM (Longhorn) 示例和技术文档。我发现所有示例都是用 C++ 开发的。
由于我没有任何 C/C++ 经验,并且我认为自己是一个体面的 C# 程序员,我想知道是否可以执行此 C#。
我还需要与 REST API 交换数据以验证登录,因此 C# 会更友好。
我找到了这个https://stackoverflow.com/a/23496878/3626447,但是@mageos 提供的信息太“原始”了。
有人知道一些有用的资源吗?
您提供的链接完全正确。您将需要在 NET 中实现一个 COM 对象,该对象实现以下两个 COM 接口(至少):ICredentialProvider、ICredentialProviderCredential
首先,您必须在 .NET 中公开它们,以便您可以引用它们。根据我的经验,更简单的方法是通过 Windows SDK 中的 IDL。您需要的 idl 文件将是\Program Files (x86)\Windows Kits\10\Include\10.0.15063.0\um\credentialprovider.idl.
Catch #1:您需要将其中的所有定义包装到library CredentialProviders { ... }语句中,否则只有某些类型会被导出)
打开您的 VS 原生工具并使用以下命令进行编译midl:
midl "C:\Program Files (x86)\Windows Kits\10\Include\10.0.15063.0\um\credentialprovider.idl"
这将创建一个类型库(tlb 文件),然后 .NET 可以使用该类型库将类型转换为 C# 类型。您现在可以使用该tlbimp实用程序创建一个可在 .NET 中使用的互操作 dll:
tlbimp.exe credentialprovider.tlb /out:CredentialProvider.Interop.dll
Catch #2:tlbimp不幸的是,编译去掉了方法调用的返回类型 ( HRESULT),并希望您使用 .NET 异常子系统。这在这种情况下不起作用,因为 winlogon(或 credUI 主机应用程序)会重新引发异常并终止进程。解决方案是使用一个名为tlbimp2. 在撰写本文时,它在 codeplex 由 SVN 托管 - 只有代码可用。我必须下载代码并在 VS2017 中重新编译该工具(我已在附件仓库中上传了工件)。所以我们需要运行它来编译winlogon:
tlbImp2.exe credentialprovider.tlb /out:CredentialProvider.Interop.dll /unsafe /verbose /preservesig
现在我们可以启动一个库,我们可以实现 COM 对象。在 .NET 框架中启动一个 dll 项目。编辑项目并确保选择了“Register for COM interop”标志。引用已编译的互操作库。
如前所述,我们需要实现两个接口:ICredentialProvider、ICredentialProviderCredential。代码应如下所示:
[ComVisible(true)]
[Guid("<random-guid>")]
[InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
public interface ITestWindowsCredentialProvider: ICredentialProvider
{
}
您可以对 ICredentialProviderCredential 接口执行完全相同的操作。
关于实施:
[ComVisible(true)]
[Guid("<another-unique-id>")] // <-- This is what we are going to use for registration
[ClassInterface(ClassInterfaceType.None)]
public class TestWindowsCredentialProvider : ITestWindowsCredentialProvider
{
private const int E_NOTIMPL = unchecked((int) 0x80004001);
...
public int SetSerialization(ref _CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION pcpcs)
{
return E_NOTIMPL;
}
...
}
从所有方法返回并在所有参数E_NOTIMPL中提供值。out现在我们有了一个可以开始的基础对象。您可以延迟 ICredentialProviderCredential 的实施,直到您实施方法 ICredentialProvider::GetCredentialAt。
您可以通过在以组件的实现 guid 命名的注册表设置下添加一个键来注册此凭据提供程序HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers(请记住此处的大括号)。
当您这样做时,登录服务和 credUI 调用将加载并查询您的组件。但是请注意:任何异常都会使 winlogon 崩溃,导致您无法登录。使用 VM 作为最佳实践。
现在,在所有这些步骤之后,我们仍然需要实现凭证提供程序。这在名为Credential Providerdriven Windows Logon Experience的文档中得到了最好的描述。您最终将需要使用您可能需要在后台执行的任何操作来编排 UI,并将其映射到用户。
在方法实现 ICredentialProviderCredential::GetSerialization 上正确序列化用户信息后,您将能够登录用户。
例子我已经做了一个例子,你可以在这里找到它:https ://github.com/phaetto/windows-credentials-provider