WEB开发网
开发学院WEB开发综合 用VB实现Win2000用户限时登录 阅读

用VB实现Win2000用户限时登录

 2006-02-27 11:50:54 来源:WEB开发网   
核心提示:刚开始的时候,我把系统改成可管理性较强的Windows2000(文件系统必须采用NTFS格式),用VB实现Win2000用户限时登录,建立两个同属User组的受限制帐户Game(用于游戏)和Study(学习帐户)并为他们设置相应文件、文件夹的安全权限,然后利用系统管理工具中“本地安全策略”(开启“当登录时间用完时自动注
刚开始的时候,我把系统改成可管理性较强的Windows2000(文件系统必须采用NTFS格式),建立两个同属User组的受限制帐户Game(用于游戏)和Study(学习帐户)并为他们设置相应文件、文件夹的安全权限,然后利用系统管理工具中“本地安全策略”(开启“当登录时间用完时自动注销用户”)结合netuser命令来限制特定游戏帐号(如Game)的登录时间,不过并不奏效:能控制登录,但登录以后却不能实现自动强制退出。

既然系统提供的功能不足以完成任务,何不通过编程来实现呢?初步的设想是用VB定制登录时间控制程序,然后修改注册表项,让程序在计算机启动或用户登录时自动加载。需要指出的是,必须限制Game和Study用户对系统时间的修改,为此还要对SetupBIOS加口令保护,有条件的话最好锁上主机箱。

首先,VB程序的设计:新建工程,调整窗口的大小到合适,在窗口中添加一个label控件(设置caption属性为“你的登录时间已用完,1分钟以后注销,请及时保存数据!”)和二个timer控件(mainTimer和fairyTimer),程序代码如下:  

OptionExplicit  

ConstEWX_LOGOFF=0

ConstEWX_SHUTDOWN=1

ConstEWX_REBOOT=2

ConstEWX_FORCE=4

PRivateDeclareFunctionGetUserNameLib"advapi32.dll"Alias"GetUserNameA"(ByVallpBufferAsString,nSizeAsLong)AsLong

PrivateDeclareFunctionExitWindowsExLib"user32"(ByValuFlagsAsLong,ByValdwReservedAsLong)AsLong  

PrivateSubfairyTimer_Timer()

  Dimmyweekday,mydate

  Dimmytime,hh$,mm$,ss$

  mydate=Date

  myweekday=Weekday(mydate)

  mytime=Time

  hh$=Left$(mytime,2)

  mm$=Mid$(mytime,4,2)

  Ifmyweekday>1Andmyweekday<7Then

  '周一至周五登录规则

    Ifhh>18Andhh<19Then

      ExitSub

    Else

    EndIf

  Else

  '双休日登录规则

    Ifhh>13Andhh<15Then

      ExitSub

    ElseIfhh>18Andhh<20Then

      ExitSub

    Else

    EndIf

  EndIf

  mainForm.Visible=True

  mainTimer.Interval=60000'启动注销进程

  EndSub  

PrivateSubForm_Load()

  Dims$,cnt&,dl&

  cnt&=199

  s$=String$(200,0)

  dl&=GetUserName(s$,cnt)

  'Debug.PrintLeft$(s$,cnt-1);cnt

  IfLeft$(s$,cnt-1)="ChenHL"Then

    fairyTimer.Interval=6000'启动监听精灵

  Else

    mainTimer.Interval=0

  EndIf

  EndSub  

PrivateSubForm_Unload(CancelAsInteger)

  Dimret&

  ret&=ExitWindowsEx(EWX_FORCEOrEWX_LOGOFF,0)

EndSub  

PrivateSubmainTimer_Timer()

  Dimret&

  ret&=ExitWindowsEx(EWX_FORCEOrEWX_LOGOFF,0)

EndSub


  完成工程以后,编译成doonus.exe可执行文件,并把doonus.exe文件保存到系统的SystemRoot\system32目录中,设置相应的安全权限,使之除管理员之外的其他用户为只读。

  接着,修改注册表:在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下新建字串值doonus,使其数值数据为SystemRoot\system32\doonus.exe,保存后退出。

  重启电脑以后,发现此方法有二个很严重的缺陷:一是windows任务管理器的“应用程序”里能看到正在运行的doonus.exe程序(这是暴露目标,泄底!);二是尽管不能在“应用程序”里结束任务doonus(因为结束doonus任务意味着自动注销,这是程序设定的),但可以在“进程”中结束doonus进程(这是致命的漏洞!)。

  山穷水复疑无路,柳暗花明又一村。突然想到了windows中的“任务计划”,为什么不试试呢?

  双击“控制面板”的“任务计划”,在任务计划窗口中双击“添加任务计划”,在接着打开的窗口中点“下一步”,在接下来的窗口中选择SystemRoot\system32目录下的doonus.exe,接着输入任务名称(如doonus)并点选“计算机启动时”或“登录时”(如图1),点“下一步”并在接下来的窗口中输入用户名“abc\administrator”(我想你不会连这也照抄吧?)、密码和确认密码(如图2),最后点“下一步”完成。  





  终于完成了,重启一下,看看效果怎样?

  说明:以上程序在Windows2000、VB6.0下编译通过。->

Tags:VB 实现 Win

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接