在我当前的 C# 代码中,我能够以编程方式锁定 Windows 用户会话(与 Windows + L 相同)。
由于应用程序仍在运行,是否有任何方法可以从该 C# 程序中解锁会话。用户凭据是已知的。该应用在 Windows 7 上运行。
【问题讨论】:
这里有一些hackery来做到这一点:http://www.codeproject.com/Articles/16197/Remotely-Unlock-a-Windows-Workstation 不过自己没有测试。
不适用于 .NET 部分,但您也可以制作自己的自定义登录 UI 并在其中注入一些机制。但它很容易成为安全问题。
【讨论】:
您需要一个自定义 Windows 凭据提供程序来为您登录。此外,您需要将用户的凭据保存在某处才能登录。Windows SDK 7 中有一些示例https://www.microsoft.com/en-us/download/details.aspx?id=8279
Samples\security\credentialproviders 下有很多项目可以帮助您入门。
解锁屏幕:
CSampleCredential::Initialize中设置用户名/密码
CSampleCredential::SetSelected 中将自动登录设置为真
WM_TOGGLE_CONNECTED_STATUS 消息以查看如何触发登录这很麻烦,但它确实有效。
【讨论】:
var path = new ManagementPath();
path.NamespacePath = "\\ROOT\\CIMV2\\Security\\MicrosoftVolumeEncryption"; path.ClassName = "Win32_EncryptableVolume";
var scope = new ManagementScope(path, new ConnectionOptions() { Impersonation = ImpersonationLevel.Impersonate });
var management = new ManagementClass(scope, path, new ObjectGetOptions());
foreach (ManagementObject vol in management.GetInstances())
{
Console.WriteLine("----" + vol["DriveLetter"]);
switch ((uint)vol["ProtectionStatus"])
{
case 0:
Console.WriteLine("not protected by bitlocker");
break;
case 1:
Console.WriteLine("unlocked");
break;
case 2:
Console.WriteLine("locked");
break;
}
if ((uint)vol["ProtectionStatus"] == 2)
{
Console.WriteLine("unlock this driver ...");
vol.InvokeMethod("UnlockWithPassphrase", new object[] { "here your pwd" });
Console.WriteLine("unlock done.");
}
}
注意:这仅在您以管理员身份运行 Visual Studio 时有效。
【讨论】:
当然不能解锁。解锁会话需要用户在现场输入他们的帐户凭据。允许软件执行此操作,即使使用已保存的凭据,对于使用工作站锁定的许多其他情况来说也是一个安全问题。
【讨论】:
不,设计上没有办法做到这一点。您的情况是什么?为什么需要锁定/解锁工作站?
【讨论】: