WIN-lock

[Stéber Krisztián]

Hali! 

> Tehat van a szep login kepernyo, rajta a kacsa meg a repullo". :)
> Itt futna hatterben egy exe vagy driver (admin jogokkal), amely kezeli az 
> eszkozt es beengedi az adott juzert.

Elvileg a következő megoldás működhet (ha jól emlékszem a GINA működésére):

- Van egy szolgáltatásod, ami automatikusan elindul (sőt, ennél korábban, talán system indítású). Ő az, aki esetleg egy kapcsolódó driverrel vagy anélkül kiolvassa a kütyüt
- Van egy GINA dll-ed, ami egyrészt átküldi az authentikációt az eredetinek, másrészt beszélget a szolgáltatással, hogy be szabad-e lépni. Ha mindkettő azt mondja, hogy igen, akkor beengeded. Elvileg ez a GINA a lezárt munkaállomásnál is él.
- A szolgáltatás vagy lezárja a munkaállomást vagy kilépteti a felhasználót, ha kell.
- Azon el kell gondolkodni, hogyha admin joga van a usernek és kilövi a szolgáltatást, akkor hogyan tudod kiléptetni...

> Egy ropke kerdes: hova erdemes betenni egy .exe -t, hogy itt (a 
> bejelentkezo login-kepernyon) mar fusson?

Szolgáltatást (service) kell írni. Ha jól sejtem, a local system nevében kell futnia, és engedélyezni kell neki az "allow interact with desktop" opciót (nem tudom, hogy mi lett a magyar megfelelője).

Üdv.,
  SK.