окно ввода логина в безопасном режиме - PullRequest
Новая
       1

окно ввода логина в безопасном режиме

1 голос
/ 23 апреля 2019

Можно ли создать окно приглашения для безопасного входа в систему (powershell или C #), когда окна запрашивают в окне приглашения UAC имя пользователя и пароль, и вы не можете свернуть его, пока не напишите свои кредиты в поле.

Ниже приведен простой сценарий ps1 для запроса кредитов, но его нельзя выполнить безопасным способом, который, как вы знаете, заставляет пользователя предоставлять кредиты и блокировать все другие окна, такие как приглашение входа в систему UAC.

Я знаю, что это может быть сделано $form.TopMost = $True, но я не хочу это свойство. 

[int]$cnt = 1
while ( $cnt -lt '1000000000' ) {

    $user    = [Environment]::UserName
    $domain  = [Environment]::UserDomainName

    $credentials = $Host.UI.PromptForCredential('windows update','',$user,[Environment]::UserDomainName)
    $pass = $credentials.getnetworkcredential().password

    Add-Type -assemblyname system.DirectoryServices.AccountManagement 
    $localMachine = New-Object System.DirectoryServices.AccountManagement.PrincipalContext([System.DirectoryServices.AccountManagement.ContextType]::Machine)
    $credtest = $localMachine.ValidateCredentials($user,$pass)


    if ( $credtest -eq $false ) {

    Add-Type -assemblyname System.Windows.Forms
    $choice = [System.Windows.Forms.MessageBox]::Show("Authentication failed! Please enter correct password", "Reconnection Attempt Failed!", [System.Windows.Forms.MessageBoxButtons]::OK, [System.Windows.Forms.MessageBoxIcon]::Warning)     
    } 

else { 

    break 
    }

    $cnt++
}

1 Ответ

0 голосов
/ 23 апреля 2019

Подсказка UAC - это не просто «блокировка всех других окон» - она ​​фактически отображается на другом рабочем столе, где другой пользовательский код не может быть запущен. Это предотвращает отправку вредоносным сценарием / приложением сообщений Windows на приглашение, которое может, скажем, принять приглашение вопреки желанию пользователя.

Можно заставить UAC использовать обычный рабочий стол пользователя , но это менее безопасно, чем настройка по умолчанию, и обычно используется только при наличии проблем с графикой из-за переключения.

Таким образом, хотя вы можете «блокировать» другие окна в своем настраиваемом приглашении для входа в систему, это не будет «безопасное окно входа в систему» ​​так же, как UAC, так как отсутствует критический элемент рабочего стола. переключение.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...