我们有一个内部请求,希望能够在用户登录 Windows 期间询问用户问题。因此,用户输入密码,点击 MFA,然后会被要求回答是/否网络安全问题。我用谷歌搜索了各种不同的方法来找到这个,但还是不够。我知道公司正在这样做,只是找不到他们是如何做的。
还没有尝试过任何东西,因为我们不知道该尝试什么。
很多年前(WinXP 时间范围),我出于某种原因拦截用户登录过程(在成功身份验证和 shell 启动之间)并在允许用户获得会话控制权之前执行一些(部分交互式)操作。我通过欺骗注册表来做到这一点
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
SZ Userinit=C:\WINDOWS\system32\userinit.exe
我将“Userinit”条目定向到我的拦截应用程序,做了我需要做的事情,然后调用了原始的
C:\WINDOWS\system32\userinit.exe
...来自我的拦截代码。不知道现在这是否仍然适用于 Win10/11,但当时它在我的商店中在 6 位数字的 Windows 端点上无缝运行。