问题标签 [credential-providers]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
2735 浏览

login - 如何更改 Windows 10 登录屏幕不活动超时?

我们正在 Windows 上开发一些 MFA(多因素身份验证)支持。输入用户密码后,它将有其他挑战,如电子邮件/电话。

但在 Windows 10 上,我们发现登录屏幕(非远程)会在 30 秒不活动后关闭。在某些情况下,电子邮件/电话挑战可能需要超过 30 秒,并且登录屏幕关闭将停止电子邮件/电话等待。

是否有任何方法(如注册表)来更改 Windows 10 登录超时值?

0 投票
1 回答
698 浏览

visual-c++ - 使用 vc++ 与凭据提供程序一起工作

我正在开发自定义凭据提供程序 Windows 登录。我正在使用网络摄像头进行人脸识别,我想在窗口登录屏幕的 TILEIMAGE 中显示网络摄像头的预览。

我使用回调函数从网络摄像头获得了一帧,但我无法在 TILEIMAGE 中显示每一帧。仅当用户单击任何组件时,图像才会更改。

如何实时更新 TILEIMAGE?

0 投票
1 回答
1049 浏览

c# - 在 Windows 登录屏幕上运行 Self Service C# Winform

我为我们的内部公司用户编写了一个自助服务密码重置工具作为 C# Winform。

此应用程序使用其他自定义 Asp.net Web 服务,使用 HTTPS 和基于客户端证书的身份验证来生成随机 6 位代码并发送到移动设备或检索用户在注册自助服务时设置的 3 个安全问题.

代码/答案被发送回网络服务,如果验证,用户的 AD 帐户被解锁并且他们的密码重置服务器端。

我认为这在任何 SSPR 工具中都很常见,如果从另一台用户机器访问,一切正常,但是......

由于问题的性质是用户在需要重置密码时无法访问他们的机器,因此有人询问我是否可以从 Windows 登录屏幕启动此应用程序。

我已经编写了一个 POC 自定义凭据提供程序,它向 Windows 7 登录屏幕添加了一个新的“磁贴”,并在单击它时启动我的应用程序,但我不禁认为这可能是一个非常糟糕的主意。

由于它是从哪里启动的,该应用程序在本地 SYSTEM 用户的上下文中运行,这已经让我感到紧张了!

看看其他最常见的“付费”SSPR 工具,从表面上看,它们正在做类似的事情,即在登录屏幕上运行外部应用程序?

  • 在 winlogin 屏幕上以 SYSTEM 身份运行任何应用程序是否完全禁止?

  • 如果没有,我应该遵循哪些建议来填补任何漏洞?

  • 我还能做些什么来降低风险(在我的程序首次运行时进行某种模拟/取消提升?)

0 投票
2 回答
1477 浏览

windows - 如何从凭据提供程序调用提交

据我了解,当用户最终按下提交按钮时,GetSerialization将调用该方法以获取登录详细信息。

我正在编写一个等待某些外部信号登录的凭据提供程序,并且我不希望用户按下提交按钮。

是否可以从凭据提供程序触发提交事件?

0 投票
0 回答
381 浏览

c++ - 为一位用户工作的 Windows 8.1 自定义凭据提供程序

我已经按照以下链接的指示自定义了下载的 Windows 8/8.1 Credential Provider 示例:

https://code.msdn.microsoft.com/windowsapps/V2-Credential-Provider-7549a730/view/Discussions

凭据提供程序可以正常工作,没有问题。当我启动 Windows 时,它会在密码字段下显示我的登录选项。当我单击登录选项时,它会显示我的自定义提供程序的图标。但是当我创建另一个用户帐户时,它不会在新帐户上为我提供其他登录选项,而只会要求输入密码(默认凭据提供程序)。

如何将此自定义提供程序与系统上可用的所有用户帐户一起使用?以便为每个用户显示这些登录选项?

此致

0 投票
0 回答
51 浏览

android - 如何创建一个android屏幕锁定方法

在 Windows 中,我们可以添加凭据提供程序来做你想做的事

我们可以在android中做到吗?我想要完成的是构建一个自定义凭证提供程序,我可以使用面部识别解锁手机

谢谢

0 投票
0 回答
96 浏览

c# - ICredentialProvider COM 定义接口

我需要在 C# 中实现自定义凭据提供程序,但我很难找到 COM 接口定义。

你们有没有人设法做到这一点?

我的想法是使用此类提供程序来创建从 Windows 服务(用 C# 开发)触发的自动登录机制。

干杯,

0 投票
1 回答
1100 浏览

c++ - 在 Windows 10 凭据提供程序中获取当前锁定会话的用户名(Microsoft 帐户与本地)的问题

我正在开发一个 Windows 10 凭据提供程序,它仅在解锁场景(当前登录的用户)中起作用。如此处所述,从 Windows 10 开始,CPUS_LOGON 和 CPUS_UNLOCK_WORKSTATION 用户方案已合并。需要枚举当前登录到系统的用户的凭据提供程序可以跟踪当前用户或利用 API(如 WTSQuerySessionInformation)来获取该信息。

使用WTSQuerySessionInformation,我可以获得当前登录用户的用户名(WTSUserName)。在登录时,系统在登录 UI 的初始化期间调用ICredentialProviderSetUserArray::SetUserArray以检索要在 UI 中显示的用户集。凭证提供者用户 ( ICredentialProviderUser ) 可以从ICredentialProviderUserArray接口检索,我们可以查询每个用户的用户名(通过查询字符串值PKEY_Identity_UserName)。通过比较 WTSQuerySessionInformation 中的用户名和 PKEY_Identity_UserName 返回的用户名,我可以知道哪个用户是最后一个当前锁定的用户。(可能有多个帐户PKEY_Identity_LogonStatusString设置为“锁定”)。

这适用于未使用 Microsoft 帐户登录的本地帐户。对于以 Microsoft 帐户登录的用户,WTSQuerySessionInformation 返回的用户名与 PKEY_Identity_UserName 给出的用户名不同。

对于以“my_user_microsoft@myemail.com”身份登录的用户,我得到以下不匹配。

  • 使用 WTSQuerySessionInformation,我得到当前锁定用户的用户名:

    用户名:my_us

  • PKEY_Identity_UserName 返回的那个很好:

    用户名:my_user_microsoft@myemail.com

    合格用户名:MicrosoftAccount\my_user_microsoft@myemail.com

WTSQuerySessionInformation 返回的用户名被截断并且不报告完整的电子邮件地址,因此在枚举用户时不允许我与其他用户名进行比较。

知道为什么以这种方式裁剪用户名吗?有没有办法使用 WTSQuerySessionInformation 获取完整的用户名?此行为已在新创建的 Microsoft 帐户上进行了测试。

0 投票
2 回答
647 浏览

c++ - 自定义凭据提供程序

我已经构建了一个自定义凭据提供程序,它在 Windows SDK 中作为示例提供。它在计算机上运行良好。

当 CR 安装在远程服务器上并且人们通过 RDP 连接到它时,问题就出现了,两次提示用户输入他的用户名/密码对,第一次在本机 rdp 客户端中,第二次在自定义凭据提供程序本身时他通过本机rdp客户端成功登录。

有没有办法获取在第一步中输入的用户名和密码并将其写入 CR 字段。

0 投票
1 回答
1317 浏览

c++ - Windows CredentialProvider 通过事件自动登录仍然显示登录按钮

我编写了一个自定义 CredentialProvider 来监听通过蓝牙发送的事件。到目前为止一切正常。除了发送事件后登录屏幕发生变化并在用户名下方显示一个“登录”按钮这一事实。正如这个 SO-question的答案中所述,我做了他跟随以实现自动登录:

在我调用的事件处理代码中:

我认为当我将 autologon 设置为 true 时,LogonUI 会自动让我登录?为什么我必须点击另一个按钮?有什么办法可以避免这种行为?

编辑:

以下内容可在 Microsoft 的“凭据提供程序技术参考”中找到:

在 Windows 10 中,如果凭据提供程序想要在我们认为可能不合适的地方自动登录用户,我们会将“登录”按钮绘制为减速带。

我认为这就是我在这里要强调的重点,但有什么不合适的呢?使用的密码由大小写字符以及一些数字组成。有没有可能绕过这个?