Winlogon原理

最新推荐文章于 2023-10-28 15:34:43 发布
最新推荐文章于 2023-10-28 15:34:43 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: Winlogon/Gina/Lsass/Services 文章标签: patch winapi callback library windows exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ntdll/article/details/627982
版权

自己写Winlogon必须实现以下技术细节:

1.首先建立WindowStation,名字必须为Winsta0;因为某内核模式的程序里有对Winsta0的引用
2.建立三个桌面;首先必须建立winlogon名字的桌面,因为win32k.sys里有对winlogon名字桌面
的引用;接着建立default桌面,因为explorer必须运行在default桌面上,如果在winlogon桌面上,
会内存泄露,时间长了,有时会莫名其妙的挂起(这个我没有深究,估计"Default"桌面也在哪个
系统库里,显式的引用了)
3.对winlogn桌面进行安全设置(可不进行) Enable必须的特权,
4.启动services.exe;services.exe首先创建一个同步对象,然后WaitForSingleObject挂起等待它
5.启动lsass.exe;lsass用NtConnetPort到winlgon。NtConnectPort失败的话就挂起,这样整个
winlogon也就挂起不继续了,等效于死机了,然后lsass把services.exe建的同步对象状态设置成激活,
这样service.exe得到lsass启动的信号,就resume了.
所以这里必须创建lsass连接到winlogon的对象 这个对象暂时我还没有研究出来,但lsass.exe创建udp
500端口 可能为Ntcreateport创建端口 这个正在研究中

 

 

MS的winlogon首先建立WindowStation,即Winsta0,自己实现的话,
WindowStation的名字也必须是winsta0,否则...,然后建立三个桌面,
自己实现的话,必须建立名字叫winlogon的桌面,不能随便命名,因为
win32k.sys里面有对叫winlogon名字的桌面的引用。同时,应用程

最低0.47元/天 解锁文章
ntdll
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MATLAB知识点积累
业精于勤,荒于嬉
02-27 683
x(:)表示将矩阵x转换成列向量。
Winlogon
yingfox的专栏
11-13 2727
导读:   Winlogon   Winlogon处理独立于验证策略的接口函数。它为window station创建桌面,实现超时操作,并且为GINA提供一组支持函数。      Initializing Winlogon   当Winlogon初始化时,它会为系统注册CTRL+ALT+DEL安全验证序列(SAS),然后在WinStat0 window station 内创建三个桌面。  
电脑LOGO语言命令大全
10-04
电脑LOGO语言命令大全
Windows常见基本进程七:winlogon
紫晶花园-计算机技术分园
08-21 1018
Windows常见基本进程七:winlogonwinlogon - winlogon.exe - 进程信息进程文件: winlogon or winlogon.exe进程名称: Microsoft Windows Logon Process  描述:WinLogon.exeWindows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogo
1、网上找的win7 hook winlogon实现禁用CTRL+ALT+DEL
weixin_42193415的博客
07-11 798
Module文件 Attribute VB_Name = "KeyboardLockFormModule" Option Explicit Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer Private Declare Function OpenProcess Lib "...
winlogon200X_v3.zip
11-10
综上所述,这个压缩包包含的组件涉及到了Windows系统中用户登录流程的关键部分,特别是对于系统管理员或IT专业人员来说,理解这些组件的工作原理和交互对于排查登录问题、系统安全以及优化用户环境非常重要。
winlogon200X_v1a.zip
11-10
winlogon200X_v1a.zip】是一个压缩包文件,可能包含了与Windows操作系统中的"winlogon"组件相关的...对于管理员而言,理解Winlogon的工作原理和重要性,以及如何处理与之相关的问题,是确保系统安全和稳定的关键。
winlogon200X_v2.zip
11-10
理解Winlogon的工作原理Winlogon200X_v2的改进对于系统管理员和安全专业人员来说至关重要,因为这有助于他们更好地管理和保护Windows系统,尤其是面对日益复杂的网络安全威胁时。通过深入研究这些知识点,我们可以...
C++ 自定义winlogon 程序sample
10-13
- **Winlogon机制**:了解Winlogon的工作原理,包括登录过程、安全桌面的启动和切换等。 - **Credential Provider Interface (CAPI)**:学习CAPI规范,创建自定义的登录界面和认证逻辑。 - **软件调试**:掌握调试...
winlogon_锁定关机事件
04-12
winlogon_锁定关机事件 调用过程, 测试等
winlogo 教学软件
05-07
这是小学logo语言的教学软件,做了部分汉化。logo语言是一种结构化的语言,是专门为儿童编程开发的语言,对培养学生的结构化编程思想,大有裨益。
winlogon 开机自动重启解决方法
12-03
winlogon exe 已因下列原因为用户 自动重启,综合判断是属于病毒引起的,或还有一部分用户是属于打补丁后造成的winlogon.exe 下加载的驱动造成的。最初怀疑是显卡驱动不稳定造成的,但存在这种可能性少见。
Winlogon200X_v3c.zip
11-27
了解这些组件的工作原理和相互关系,对于系统管理员和IT专业人员来说,是理解和维护这类系统的基础。通过深入学习和实践,我们可以更好地利用这些知识来解决日常遇到的问题,优化系统性能,保障用户数据的安全。
winlogon源码分析
chenyujing1234的专栏
09-29 5375
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖!    一、从WinMain开始分析 (1)  获得系统debug信息 NtQuerySystemInformation用于返回指定的系统信息。 NTSTATUS WINAPI NtQuerySystemInformation( _In_ SYSTEM_IN
windows简单注入winlogin提权到System
qq_31314583的博客
03-22 1210
简述 在windows系统中大多数用户能获得的administrator用户的管理员权限即为最高了,但这并非最高权限。而如果能提升权限至system,那岂不是美滋滋。而本文即公布一种十分简洁方便的办法提升权限。 方法 有各种方法,很多都是复制token什么的。其实还有个办法,十分简单。直接使用system进程启动的子进程也会继承父进程的权限。但绝大多数system进程都无法在r3显示。但唯独有一个进程可以,那就是winlogin进程。而且该进程也能在r3打开。因此我们可...
WinLogon登录管理和GINA简介 (转)
热门推荐
在线笔记
10-08 1万+
http://blog.csdn.net/chenyujing1234/article/details/7942845 平时我们在使用Windows XP时,总要先进行登录。Windows XP的登录验证机制比Windows 98严格很多,理解并掌握Windows XP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。     
Windows本地认证
最新发布
weixin_46079471的博客
10-28 56
电脑上存储自己的账户密码,无论电脑是否联网,只要能开机,就可以输入账号密码登入到电脑中.认证流程:Windows Logon Process:是Windows NT用户登入程序,用于管理用户登入和退出,用户注销,重启,锁屏后,操作系统会让winlogon.exe显示登录界面.lsass.exe是一个系统进程,用于微软windows系统的安全机制,它用于本地安全和登录策略.
Alt+Ctrl+Del组合键的屏蔽
weixin_30297281的博客
04-20 468
昨天昊哥让我去想办法实现全局屏蔽,也就是要把Alt+Ctrl+Del这个组合键屏蔽。 去CSDN问了一下,得到的结论是Alt+Ctrl+Del这个组合键是系统直接调用,普通方法无法屏蔽。通过试验,用一般的钩子的确无法屏蔽掉。 然后去问老大,老大告诉我两种方法,一种就是驱动键盘过滤,另外一种就是把winlogin.exe挂起。 第一种牵扯到驱动编程,就不弄了(太麻烦了)。 研究第二种...
winlogon.exe
05-19
Winlogon.exeWindows 操作系统的一个重要进程,它负责用户登录和注销的操作。当用户登录时,Winlogon.exe 会验证用户凭据并启动用户环境。在用户注销时,Winlogon.exe 会关闭用户环境并清除用户的安全上下文。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值