注册
登录
策略引擎
使用连接到LDAP服务器的生物识别系统验证窗口用户
返回
使用连接到LDAP服务器的生物识别系统验证窗口用户
作者:
日耀九洲
发布时间:
2025-01-20 09:33:21 (1月前)
转自:
<div class =“excerpt”> 设备。我在Windows生物识别框架上经历了一些文档。并使用传感器适配器和 <span class =“result-highlight”> 发动机 </跨度> 适配器作为插件我可以获取用户的生物识别信息,也可以进行处理,并可以发送到服务器。 我在这里唯一的问题是: 首先,我打破任何微软的 <span class =“result-highlight”> 政策 </跨度> 实现这一点? 如果没有那么我怎么能得到Windows系统锁定和 </DIV>
收藏
举报
2 条回复
0#
回复此人
听风~
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果你说你想要实际通知内置的Windows登录/身份验证系统(称为 的<strong> 系统凭证提供者 </强> )然后用户进行身份验证 <EM> 官方Windows API不支持此功能。 </EM> 如果支持这一点,任何人都可以创建恶意软件,只是通知API用户经过身份验证/授权,从而实质上使所有Windows安全无意义。所以我们应该感激这不是官方支持的。 </p> <P> 试图在没有官方API支持的情况下实现类似的东西肯定会违反使用条款。由于它没有得到官方的支持,你不得不诉诸一些糟糕的黑客来使它工作,其实现几乎肯定会被认为是反向工程内核或黑客内核(或两者)由微软的法律团队。即使你认为他们错了......你真的想要打他们(还有他们的财力)吗? </p> <P> 我们还要考虑如果不存在官方解锁API,那么您将需要使用某种后门来实现它。如果这样的事情甚至存在,那么它肯定会受到MS更新(这会破坏你的应用程序的登录实现)的无用。 </p> <P> 既然火灾和愤怒已经不在了,那么让我说明一切都没有丢失,前提是你的目标是更新版本的Windows。 </p> <P> 您可以按照描述实施自己的生物识别安全系统。这现在称为a 的<strong> 第三方凭证提供商 </强> 这将是一个单独的系统,Microsoft建议您要求用户设置系统凭据提供程序作为后备,以防您的第三方凭据系统因任何原因而失败。如果没有,用户帐户将是 <EM> 无法恢复。 </EM> 同样,它们与第一个示例的关键区别在于您的系统是独立的,与系统凭据提供程序(Windows本机锁定屏幕)不同。 </p> <P> 我想强调的是,实施第三方凭证系统仍然远非微不足道。您将需要在必须实现的适当接口上进行广泛阅读。我建议从这里开始: </p> <P> <a href =“https://msdn.microsoft.com/en-us/library/windows/desktop/mt158211%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396”rel =“nofollow noreferrer“> https://msdn.microsoft.com/en-us/library/windows/desktop/mt158211%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396 </A> </p> <P> 显然还有一个示例位于Windows Samples安装目录的\ Samples \ Security \ CredentialProvider下。此外,还有一个很好的技术参考资料提供者位于这里: </p> <P> <a href =“https://msdn.microsoft.com/en-us/library/windows/desktop/bb648647%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396”rel =“nofollow noreferrer“> https://msdn.microsoft.com/en-us/library/windows/desktop/bb648647%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396 </A> </p> <P> 单击“凭据提供程序驱动的Windows登录体验”链接以下载技术文档。 </p> </DIV>
编辑
登录
后才能参与评论
