问题标签 [winlogon]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 使用 pgina 自定义 windows 登录界面
我知道这可能已经在这里被问了一千次了,但无论如何。我正在尝试使用 c# 编写自定义登录屏幕。我只是想知道是否可以编写一个并且可能使用 pgina 来验证用户。
请不要说“不要这样做,它不可能,它不安全”或类似的话。我只是想知道这是否可能,并希望有人帮助我指出如何做到这一点的正确方向。
powershell - 如何修复此“Set-SecureBootUEFI:不正确的身份验证数据:0xC0000022”错误?
我使用教程和 UefiSecureBootManualTests.zip(EnableSecureBoot.ps1 和 append_LostCA_db.ps1)中的 PowerShell 脚本对.efi文件进行签名并启用 SecureBoot 以查看系统是否启动(一切正常)。
现在我尝试从 system32 获取 winload 文件,使用相同的脚本对其进行签名,然后覆盖密钥并查看 SecureBoot 是否允许我仅使用我签名的 winload 启动。这次我使用的是相同的脚本,除了我修改了 append_LostCA_db.ps1 中的 Set-SecureBootUEFI 命令,删除了 -AppendWrite 参数,以便它可以覆盖。
但现在我收到一个错误:
我怎样才能解决这个问题?
我正在使用带有 Win8.1 x64 的 HP 台式机
后期编辑:如果有人能给我一个 8.1 x64 的 unsinged winload,那真的很有帮助
windows - 如何在 Windows 中为不同的用户运行不同的 winlogon shell?
在 Windows winlogon shell 上,我指定运行启动程序的 start.bat 文件,现在我想在特定用户的 Windows 登录特定程序上运行。例如,对于 user1,当 windows 启动时它运行 program1。对于用户 2,当 Windows 启动时它运行程序 2。我怎样才能做到这一点 ?如果写在.bat 上怎么知道哪个用户登录了?
c - 故障转储上的明文密码保护
我们需要使用一些 API 指定纯文本密码,例如LogonUser
,NetUseAdd
和其他。我们可以通过将密码加密保存在内存中来保护密码,并在调用函数之前分配一个明文密码(lpszPassword
在 的情况下为参数LogonUser
,或USE_INFO_2::ui2_username
在 的情况下NetUseAdd
)。
我的问题是如何保护明文密码免受外部进程的影响,尤其是当该进程可能崩溃并产生内存转储时。
它应该是这样的:
- 保护这个内存区域
- 调用需要明文密码的安全函数
- 消除内存区域保护
- 清理内存区
token - 使用 LOGON32_LOGON_NETWORK_CLEARTEXT 的令牌委托
使用LOGON32_LOGON_NETWORK_CLEARTEXT有多安全?
我们有以下场景:
Web 服务器 A 正在使用 Win32 LogonUser。然后它需要在服务器 B 上调用 asmx 方法。
如果使用的登录类型是 LOGON32_LOGON_INTERACTIVE,则效果很好。然而,客户拒绝这样做,因为它需要交互式访问。
如果我们使用 LOGON32_LOGON_NETWORK 这不允许令牌委托给远程服务器,我们会得到 401(正如预期的那样,根据 MSDN)。
尝试使用 DuplicateToken 将令牌“升级”为交互式失败。此尝试基于本文,其中指出:
“当您请求交互式登录时,LogonUser 返回一个主令牌,允许您在模拟时创建进程。当您请求网络登录时,LogonUser 返回一个模拟令牌,可用于访问本地资源,但不能用于创建进程。如果需要,您可以通过调用 Win32 DuplicateToken 函数将模拟令牌转换为主令牌。”
但似乎如果我们使用这个旧线程中所述的 LOGON32_LOGON_NETWORK_CLEARTEXT ,委托就可以工作。但它的使用安全性如何?根据 MSDN:
“这种登录类型保留了身份验证包中的名称和密码,允许服务器在模拟客户端的同时与其他网络服务器建立连接。服务器可以接受来自客户端的明文凭据,调用 LogonUser,验证用户是否可以访问系统跨网络,并且仍然与其他服务器通信。”
以这种格式使用的凭据是否对嗅探器可见(我们使用的是 Windows 集成安全性,有时使用 SSL,但并非总是如此)。
请指教。
windows - GPO 登录脚本中没有传递参数?
是否可以在登录脚本中运行 secedit?
我编写了一个脚本来添加一些 COM 和 DCOM 设置。通过双击或通过 cmd.exe 运行它可以正常工作。
但它不能用作登录脚本。
MsgBox 在登录时也不起作用......
是因为 secedit 在开始时不起作用还是因为我通过域控制器运行它?
编辑:
secedit 不是问题。我添加了一些 MsgBoxes 来控制登录时的脚本,它正在启动。
但是我在域控制器中添加到 GPO 的参数不存在。
我做的 :
On Error Resume Next
Err.Clear
MsgBox WScript.Arguments(0)
If Err.Number <> 0 Then
MsgBox Err.Description
End If
On Error Resume Next
Err.Clear
MsgBox WScript.Arguments(1)
If Err.Number <> 0 Then
MsgBox Err.Description
End If
并且输出两次“超出范围”。
那么为什么我不能像这样在 GPO 中设置这两个参数呢?
c# - 服务启动时显示 Windows 登录屏幕的消息
当我启动我的 Windows 8.1 笔记本电脑时,我想在 Windows 登录屏幕上显示一条消息,以便我知道所有服务和启动过程何时启动。除了等待几分钟之外,假设所有可以启动的服务都已经这样做了,我如何编写一个流程来查询“启动完成”条件,然后更新 UI?
使用组策略启动脚本或在某些“服务已启动”条件下触发的任务计划程序例程是否可以检测到启动完成?我应该在事件日志中查找特定消息吗?
要向登录屏幕发送消息,我猜我需要编写一个 Windows 凭据提供程序,作为 C# 开发人员,我相信我应该看看 PGina?
在我从头开始编写代码之前,是否已经有一个固定的解决方案可以解决这个问题?
我目前正在寻找将消息添加到登录屏幕 Windows 7,通过更新注册表项,我应该能够警告登录是否安全......一旦我知道如何确定这种情况。
[编辑] 删除了大量不相关的文本,并说明我为什么要这样做。希望回答一个简洁而有针对性的问题。
windows - 批处理文件:需要可以为我注销任何用户的条件脚本
我正在寻求帮助。
我希望在我的桌面上的本地 GPO 上创建一个本地登录脚本。
我需要做的是,当任何用户登录时,此脚本将触发并检查当前登录的用户,如果它不是我的帐户,那么它将注销。
就像是:
也接受任何其他解决方案。