![](/img/trans.png)
[英]Using CredUIPromptForWindowsCredentials to authenticate a FIDO2 token
我有一個 Azure AD 加入系統設置為使用 FIDO2 令牌登錄。 使用該令牌,我可以登錄並解鎖 Windows 10 計算機,因此我知道該令牌已注冊並且可以正常工作。 當我嘗試使用 CredUIPromptForWindowsCredentials 驗證用戶的 YubiKey 時,我沒有看到“ ...
[英]Using CredUIPromptForWindowsCredentials to authenticate a FIDO2 token
我有一個 Azure AD 加入系統設置為使用 FIDO2 令牌登錄。 使用該令牌,我可以登錄並解鎖 Windows 10 計算機,因此我知道該令牌已注冊並且可以正常工作。 當我嘗試使用 CredUIPromptForWindowsCredentials 驗證用戶的 YubiKey 時,我沒有看到“ ...
[英]Can I create local interactive windows user session programmatically
我有一個在 LocalSystem 帳戶下運行的 windows 服務來管理以下場景我不想與用戶共享帳戶密碼。 我有應該登錄到機器的域用戶的用戶名和密碼。 不適合自動登錄。 因為,當用戶鎖定工作站或從帳戶注銷時,它會要求提供憑據。 用戶將沒有帳戶密碼。 我嘗試了憑據提供程序,它可以使用憑據自動解鎖 ...
[英]Programmatically windows logon session change
我有一個 windows 服務在“LocalSystem”帳戶下運行。 我可以用這項服務做什么: 我可以使用 CreateProcessAsUser 以交互方式獲取活動用戶令牌並為用戶 session 啟動一個新進程。 我可以通過 LogonUser api 獲得另一個用戶令牌,並由該用戶啟動一個新 ...
[英]How can I get the SID of a user having from his/her username when the AD is not available?
我正在嘗試使用以下 function 獲取用戶 SID: 盡管此 function 幾乎在所有情況下都有效,但當運行此 function 的計算機與 Active Directory 隔離時,這通常會給我一個系統異常,並顯示以下相關消息: 有沒有辦法繞過這個並允許 NTAccount functi ...
[英]Changing Registry\...\Winlogon\AutoAdminLogon before auto logon execute
情況/背景/意圖我嘗試運行一個任務(在 windows 10 上),它根據 NetConnection 名稱激活或停用自動登錄(查看我是否在家)。 該腳本工作並被執行,但我想任務為時已晚,因為自動登錄使用預先存在的值而不是腳本設置的值。 或者,腳本是否被 Wi-Fi 延遲了,它可能仍在啟動,允許自 ...
[英]How to find the type of a LogOn account in Win32 Services?
在Services.exe中,對於每個服務,我們可以看到兩種類型的LogOn 本地系統帳戶 此帳戶。 我只是想知道有什么方法可以將“此帳戶”中的登錄帳戶分類為一組特定的枚舉或組。 例如: ./SomeUsername 作為本地用戶帳戶, NT Authority/Lo ...
[英]How do I intercept the winlogon process and fetch a Azure AD Access Token?
我有一個小型應用程序,它通過實現我自己的憑據提供程序並攔截登錄過程並獲取憑據來為登錄的 Windows 用戶執行單點登錄。 然而,在非混合案例中使用 Azure AD 登錄時,單獨獲取憑證可能不是正確的做法。 通過博客, 這里和這里關於這個主題,似乎是在 Azure 登錄的情況下,WinLogon ...
[英]Pure Azure AD joined windows 10 Smart card windows login
在我的公司,我們為用戶注冊智能卡,以便他們登錄到他們的工作站/筆記本電腦。 我們正在遷移到 Azure 廣告,並希望繼續使用智能卡登錄與筆記本電腦連接到 Azure 廣告,從而很快刪除本地廣告。 我的問題是基於智能卡 windows 登錄如何與純 azure 廣告域加入 windows 10 台機器 ...
[英]Debugging credential provider crash
我正在為 windows 開發憑據提供程序。 我想知道是否可以在運行時附加和調試。 由於這是登錄過程的一部分,我不確定是否/如何做到這一點。 此外,如果憑據提供程序崩潰,windows 是否會像 Linux 那樣轉儲內核? 謝謝 ...
[英]Obtaining LogonDomain for logged on Windows Active Directory user
我正在嘗試獲取當前登錄用戶的LogonDomain的名稱。 我需要此信息才能確定用戶是否使用 MicrosoftAccount、AzureAD 或標准 Windows Active Directory 域登錄。 當使用 Sysinternals BGInfo.exe 實用程序顯示 LogonDom ...
[英]Sign certificate with private key and logon domain
我正在使用自定義 KSP 和我的憑據提供程序的證書實施與登錄域相關的程序。 我已經成功地從我的憑證提供者交互到自定義 KSP。 我正在實施自定義 KSP。 我在自定義 KSP 中執行處理的步驟如下: 將已從 ADCS 頒發的模板證書 Kerberos 安裝到本地計算機存儲。 通過以下命令從 ADCS ...
[英]C++ - How do I manage other user in Credential Provider V1 (Vista-Win7)
我為 windows 10 開發了憑據提供程序 V2 的代碼。我通過憑據提供程序的 V2 管理 windows 10 中的本地用戶和活動目錄用戶以及其他用戶磁貼。 現在我開發了另一個代碼用於 windows 7。我使用 V1 憑據提供程序。 我為顯示本地用戶定制了它。 按照 _EnumerateOn ...
[英]Credential Providers V2 - Add code after submit and check user's password
單擊提交按鈕並檢查用戶密碼后如何添加我的代碼? 在成功調用 KerbInteractiveUnlockLogonPack 和 RetrieveNegotiateAuthPackage 后,我在 GetSerialization function 中添加了我的代碼。 但是在這個 state 中首先運行 ...
[英]Impesonate user account with alternative UPN suffix
我們有一個域boo.com並且有人定義了一個替代 UPN 后綴bc 。 有一個帳戶被創建為 foo @bc。 我需要模擬該帳戶以連接到 SQL 服務器。 這就是我所做的: 模擬似乎有效- LogonUser(...) 成功,但我的腳本沒有適當的訪問權限。 根據參數的組合,我得到 System.IO. ...
[英]How to set a button to open an application on windows login screen
這是我的第一個問題。 我想知道是否有辦法在登錄屏幕上設置一個按鈕來打開自定義應用程序。 我已經搜索了 Microsoft 文檔,然后找到了有關憑據提供程序的信息,但我不想創建 IU 登錄。 我只想打開這樣的應用程序: 這就是我想要實現的如果有什么可以幫助我的,我會很歡迎。 ...
[英]How does Credential Provider Usage Scenarios are defined
我目前正在嘗試了解如何創建自定義憑據提供程序。 我有一個樣本可以幫助我。 此示例特別為WinLogon實現ICredentialProvider和ICredentialProviderFilter。 我的工作是實現CPUS_CREDUI使用場景。 但是,在最初的實現中我沒有很多事 ...
[英]Winlogon Notification Service before ntuser.dat is loaded
我正在嘗試制作一個Winlogon通知服務,該服務接收登錄消息,然后從中央位置復制ntuser.dat(注冊表)(如漫游配置文件一樣),並在注銷時將其還原(將ntuser.dat復制到中央位置)。 我已經完成了該服務,並且它接收到SENS消息,但是我認為在加載ntuser.dat之后會收到SE ...
[英]How to create a interative form after windows logon
我想創建一種橫幅,該橫幅將在登錄Windows后顯示,並且僅在用戶閱讀消息並單擊“確定”后才會關閉。 我也想將此信息保存在計算機注冊表中。 有可能這樣做嗎? 如果是這樣,我該怎么辦? ...
[英]C# winsta0/winlogon not going topmost when locking in winsta0/custom
我們提供一項服務,可以使用user32.dll SetThreadDesktop和SwitchDesktop方法管理一些自定義桌面。 在Windows 10版本1709到來之前,一切都運轉良好。 在此Windows 10版本(或更高版本)中,啟用EnableLUA (當我們有一個自定義桌 ...
[英]Add custom 2FA on Windows XP (after login)
我想在Windows XP(及更高版本)上為個人計算機創建自定義2FA 。 我知道Windows XP已停產,但是我使用的是依賴Windows XP的舊程序,所以現在我仍然堅持使用它。 我可以編寫C/C++代碼,但是我不知道C# 。 因此,我試圖找出一種掛起userinit來顯示我 ...