禁用Ctrl+Alt+Del最有效的方法

最新推荐文章于 2024-04-20 19:08:40 发布
最新推荐文章于 2024-04-20 19:08:40 发布
阅读量5.2k 收藏 17
点赞数 1
文章标签: c语言 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23313467/article/details/107957442
版权

禁用Ctrl+Alt+Del最有效的方法

Ctrl+Alt+Del可以打开任务管理器(Ctrl+Shift+Esc也可以)。如何禁用这个热键,网上有很多方法:

  1. 通过注册表禁用,网上大多数用此方法,打开任务管理器就会提示被禁用;
  2. 监视窗口或进程,一发现就Kill掉;
  3. 键盘Hook(任务管理器出来后,才能检测到组合键;其实没用…);
  4. Open Environ$(“WinDir”)&"\system32\taskmgr.exe" ForBinary As #1(占用了文件,自然打不开)
  5. Ctrl+Alt+Del由winlogon管的,直接杀死winlogon!(XP系统蓝屏…)
  6. 在Win7/Win10下winlogon杀死后不会蓝屏,Ctrl+Alt+Del也可以成功屏蔽,不过桌面会空空如也(Explorer死了?!)
    以上的方法,在实际操作中,都是不能用的!下面介绍一个确实有用的方法:
    在WIN7/WIN10环境下,采用挂起winlogon.exe的方法,实际测试确实可行!操作步骤如下:
    Step1:进程提权(不然OpenProcess返回0);
    SetPrivilege();
    Step2:OpenProcess,
    LoadNtDllFun();
    Step3:挂起NtSuspendProcess,要恢复就用NtResumeProcess。
    SuspendProcess();
    Step4:退出恢复系统,NtResumeProcess。
    ResumeProcess();
    UnloadNtDllFun();

一。进程提权,代码如下:

int SetPrivilege(void)//进程提权
{
	HANDLE token_handle;
	//打开访问令牌
	if (!OpenProcessToken(GetCurrentProcess(),       //要修改权限的进程句柄
		TOKEN_ALL_ACCESS,          //要对令牌进行何种操作
		&token_handle              //访问令牌
	))
	{
		printf("openProcessToken error");
		return -1;
	}

	LUID luid;
	if (!LookupPrivilegeValue(NULL,                 //查看的系统,本地为NULL
		SE_DEBUG_NAME,        //要查看的特权名称
		&luid                 //用来接收标识符
	))
	{
		printf("lookupPrivilegevalue error");
		return -2;
	}

	TOKEN_PRIVILEGES tkp;
	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Luid = luid;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	//调整访问令牌权限
	if (!AdjustTokenPrivileges(token_handle,    //令牌句柄
		FALSE,           //是否禁用权限
		&tkp,            //新的特权的权限信息
		sizeof(tkp),     //特权信息大小
		NULL,            //用来接收特权信息当前状态的buffer
		NULL             //缓冲区大小
	))
	{
		printf("adjust error");
		return -3;
	}

	printf("sucessful");
	return 0;
}

二。 OpenProcess 获取winlogon.exe的句柄的代码如下:

`#include <windows.h>
#include <Psapi.h>
#include <iostream>
#include <tchar.h>
using std::cout;
using std::endl;\
const LPCTSTR lpszProcessName = _T("winlogon.exe");
HANDLE hDesProcess = NULL;
//根据进程的名字(image name)来查找该进程是否是打开的
bool FindProcess(LPCTSTR lpszProcessName)
{
	DWORD dwProcessIdentify[MAX_PATH] = { 0 };
	DWORD dwTrueBytes = 0;
	HANDLE hProcess = NULL;
	if (!EnumProcesses(dwProcessIdentify, MAX_PATH * sizeof(DWORD), &dwTrueBytes))
	{
		cout << "enum process fail " << endl;
		return false;
	}
	int nProcessNum = dwTrueBytes / sizeof(DWORD);
	HMODULE hModuleInProcess[MAX_PATH] = { 0 };
	DWORD dwModuleBytes = 0;
	TCHAR moduleBaseName[MAX_PATH] = { 0 };
	for (int nIndex = 0; nIndex < nProcessNum; ++nIndex)
	{
		hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, dwProcessIdentify[nIndex]);
		memset(moduleBaseName, 0, MAX_PATH * sizeof(TCHAR));
		//for ( int nModuleIndex = 0; nModuleIndex < nModulesNumInProcess; ++nModuleIndex )
		{
			GetModuleBaseName(hProcess, NULL, moduleBaseName, MAX_PATH);
			if (!_tcscmp(moduleBaseName, lpszProcessName))
			{
				cout << "查找的进程存在" << endl;
				hDesProcess = hProcess;
				return true;
			}
		}
	}
	return false;
}


三。 加载ntdll.dll,获取系统函数NtSuspendProcess,挂起/恢复winlogon.exe的代码如下:

```handlebars
DWORD(WINAPI* NtResumeProcess_p)(HANDLE hProcess);//暂停
DWORD(WINAPI* NtSuspendProcess_p)(HANDLE hProcess);//恢复
HMODULE dllhandle=NULL;
 
void LoadNtDllFun()
{
	dllhandle = LoadLibrary(_T("ntdll.dll"));
	if (dllhandle != 0)
	{
		NtResumeProcess_p = (DWORD(__stdcall*)(HANDLE))GetProcAddress(dllhandle, "NtResumeProcess");
		NtSuspendProcess_p = (DWORD(__stdcall*)(HANDLE))GetProcAddress(dllhandle, "NtSuspendProcess");
	}
	else {
		NtSuspendProcess_p = NULL;
		NtResumeProcess_p = NULL;
	}

	//CloseHandle(dllhandle);
}
void UnloadNtDllFun()
{
	if (dllhandle != NULL) {
		FreeLibrary(dllhandle);
		dllhandle = NULL;
		NtSuspendProcess_p = NULL;
		NtResumeProcess_p = NULL;
	}
}
int SuspendProcess()
{
	if (!FindProcess(lpszProcessName))
	{
		cout << "进程不存在" << endl;
		return -1;
	}
	if (NtSuspendProcess_p == NULL)
		return -2;

	//挂起目标进程
	UINT unExitCode = 0;
	if (hDesProcess == NULL)
		return -3;
	{
		BOOL bRet = NtSuspendProcess_p(hDesProcess);
		if (!bRet)
		{
			DWORD dwErrorCode = GetLastError();
			cout << "进程挂起失败" << endl;
			return -10;
		}
	}
	return 0;
}
int ResumeProcess()
{
	if (!FindProcess(lpszProcessName))
	{
		cout << "进程不存在" << endl;
		return -1;
	}
	if (NtResumeProcess_p == NULL)
		return -2;

	//挂起目标进程
	UINT unExitCode = 0;
	if (hDesProcess == NULL)
		return -3;
	{
		BOOL bRet = NtResumeProcess_p(hDesProcess);
		if (!bRet)
		{
			DWORD dwErrorCode = GetLastError();
			cout << "进程恢复失败" << endl;
			return -10;
		}
	}
	return 0;
}

这些代码在VS2019 , Win10-64bit系统下编译测试通过。

后续问题: 按了Ctrl+Alt+Del组合键只是暂时不触发,winlogo恢复后,还会继续触发。如果你的APP的寿命和系统一样,这就不是问题了!

qq_67259275
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
Windows 应用暂停技术汇总
Frendguo的博客
05-29 1024
介绍了四种暂停或冻结 Windows 应用的方法:NtSuspendProcess、SuspendThread、NtDebugActiveProcess 和 JobObjectFreezeInformation。NtSuspendProcess 和 NtDebugActiveProcess 效率高,但无法暂停内核代码;SuspendThread 效率较低,可能漏掉新线程;JobObjectFreezeInformation 适用于 UWP 应用,但如果句柄丢失,恢复性差。每种方法复杂度和系统兼容性不同。
屏蔽ctrl+alt+del
04-08
本资源包含一个类的.h文件和.cpp文件,只要创建类对象调用两个接口函数就可以很方便的屏蔽或者撤销屏蔽ctrl+alt+del
gohook:GoHook,Go全局键盘和鼠标侦听器挂钩
05-16
勾 package main import ( "fmt" hook "github.com/robotn/gohook" ) func main () { add () low () } func add () { fmt . Println ( "--- Please press ctrl + shift + q to stop hook ---" ) hook . Register ( hook . KeyDown , [] string { "q" , "ctrl" , "shift" }, func ( e hook. Event ) { fmt . Println ( "ctrl-shift-q" ) hook . End () }) fmt . Println ( "--- Please press w---" ) hook . Register
禁用Ctrl+Alt+Del
02-26
禁用Ctrl+Alt+Del 内附一个DLL 函数原型为 BOOL FuckSysKey(BOOL IsEnable);参数为TRUE时则不禁用.反之则禁用. 1.LoadLibrary加载这个DLL 2.GetProcAddress查找FuckSysKey 这个函数地址 3.调用之.
如何禁用ALT+CLT+DEL组合键
danshiming的博客
12-12 499
需求要禁用禁用ALT+CLT+DEL组合键,方法如下: 在运行命令行里输入gpedit.msc,点击确定。 打开组策略之后,在里面依次打开用户配置/管理模版/系统。然后在双击Ctrl+Alt+Del选项。 依次单击右侧红色框中的项,在弹出的界面中选择”已启用“即可。 ...
shell的两种属性: 交互(interactive)与登录(login)
liaojunwu的博客
08-17 377
登录交互: /etc/profile->/etc/bash.bashrc->~/.bash_profile->~/.bash_login->~/.profile->~/.bashrc。展开/etc/profile又可以看到登录交互会去配置/etc/bash.bashrc。非登录交互: /etc/bash.bashrc->~/.bashrc。
屏蔽Ctrl+Alt+Delete组合键的方法
liuyinghui523的专栏
04-25 5079
如果想要屏蔽组合键必须使用全局钩子 创建一个全局钩子,创建钩子SetWindowsHookEx(WH_KEYBOARD_LL,(HOOKPROC)keyboardProc,pinstance,0);//挂上钩子 如果想要使用WH_KEYBOARD_LL这个参数,必须在windowNT系统下,如果想要在windowXP中使用,就要在工程的stdafx.h文件里加入两个宏 #define
简单的交互登陆
qq_52440306的博客
04-26 298
用登陆的方式,实现个一个前台与后台交互过程。 文章目录实现思路需要材料过程1.创建服务器2.创建客户端登陆界面注册页面登陆成功页面 实现思路 让前台的产生数据发送到后台,后台处理好再返回到前台,前台接收数据并分析,根据分析结果实现跳转。 需要材料 1.需要安装node运行环境, 2.引入jquery库 过程 1.创建服务器 引入需要使用的模块 const fs=require('fs');//文件读写 const path=require('path');//路径读写 const http=require(
vc禁用Window的Ctrl+Alt+Delete组合键.visual c++
02-28
以下将详细介绍如何使用VC++禁用Ctrl+Alt+Delete组合键。 首先,我们需要了解Windows消息处理机制。当用户按下Ctrl+Alt+Delete时,Windows会发送一个WM_HOTKEY消息到消息队列。因此,我们需要创建一个窗口类,并在...
键盘按键禁用ctrl+alt+del等)及USB禁用工具(2022.05||支持win10)
05-12
"键盘按键禁用ctrl+alt+del等)及USB禁用工具(2022.05||支持win10)"是一款针对Windows 10操作系统设计的应用程序,它允许管理员或者用户阻止一些特定键盘快捷键的使用,以及禁用USB设备的接入。 首先,让我们...
Windows登录设置相关知识.pptx
04-26
若要禁用此功能,可以在注册表编辑器中修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的DisableCAD值,将其设为1,表示用户登录时无需按CTRL+ALT+DEL。 设置等待模式,也称为...
linux系统引导和登录安全加固.pdf
09-13
此外,禁用CTRL+ALT+DEL热键重启功能,可以防止意外或恶意的快速重启。这可以通过修改`/etc/inittab`文件完成,然后使用initq使更改立即生效。 为了防止用户长时间无操作导致系统资源被占用,可以设置外壳自动注销...
win 2003 的一些优化、加速、技巧整理
10-01
**三、禁用CTRL+ALT+DEL登录要求** 在某些情况下,你可以选择禁用传统的CTRL+ALT+DEL登录方式。进入“本地安全策略”(Local Security Settings),路径为“管理工具” -> “本地安全策略” -> “本地策略” -> ...
【windows 10系统如何禁用(ctrl+alt+del)中的任务管理器】
最新发布
Leap__frog的博客
04-20 656
-【删除“任务管理器”】-勾选【已启用】-【确定】2、进入本地组策略编辑器后,点击【用户配置】【删除“任务管理器”】勾选【已禁用】就行了。进入本地组策略编辑器。
禁用Ctrl+alt+del
dmxyzk的博客
05-24 5754
XP中,Ctrl+Alt+Del可以打开任务管理器(偶发现Ctrl+Shift+Esc也可以),关于禁用这个热键,网上是见了多了,有这几种方法:   1、通过注册表禁用,网上大多数用此方法,打开任务管理器就会提示被禁用   2、监视窗口或进程,一发现就K了   3、键盘Hook(其实没效果- -)   4、Open Environ$("WinDir") & "\system32\
打开电脑需要先按CTRL+ALT+DEL三个键才能按密码
shgh_2004的专栏
01-17 4619
1)按微软图标加按R键,弹出运行输入secpol.msc回车,打开本地安全策略中的安全选项。 在右侧的框内找到“交互式登录:不要按CTRL+ALT+DEL”,右键点击“交互式登录:不要按CTRL+ALT+DEL”,在弹出的菜单中点“属性”,在属性选项卡中点选“已启用”按确定重启电脑设置生效。 2)或按微软图标加按R键,弹出运行输入gpedit.msc回车,打开组策略编辑器。在左侧选计算机配置/Windows设置/安全设置/本地策略,这时在本地策略下面可见到有“安全选项”,点击“安全选项”在右侧的框内找到“
python怎么导入xlsx文件
07-28
在Python中,你可以使用pandas库的read_excel()函数来导入.xlsx文件。以下是几种常见的导入xlsx文件的方法方法一:使用绝对路径导入xlsx文件 ```python import pandas as pd df = pd.read_excel(r'G:\test.xlsx') print(df) ``` 这种方法中,你需要提供xlsx文件的绝对路径。 方法二:使用相对路径导入xlsx文件 ```python import pandas as pd df = pd.read_excel('example.xlsx') print(df.head()) ``` 这种方法中,你只需要提供xlsx文件的相对路径即可。 方法三:导入部分行数据 如果你的文件很大,你可能只需要导入前几行进行分析。你可以使用nrows参数来指定导入的行数。例如,以下代码将只导入xlsx文件的前两行数据: ```python import pandas as pd df = pd.read_excel(r'G:\test.xlsx', sheet_name=0, nrows=2) print(df) ``` 在这个例子中,我们使用了sheet_name参数来指定要导入的工作表,nrows参数来指定要导入的行数。 希望这些方法能够帮助到你! #### 引用[.reference_title] - *1* *3* [Python使用pandas导入xlsx格式的excel文件内容](https://blog.csdn.net/hubing_hust/article/details/128412197)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [用python导入excel表格](https://blog.csdn.net/weixin_35755434/article/details/129068182)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值