在CSDN看到twotownba同学问《实现快速用户切换的API》,对此也比较感兴趣,因此在今天上午也小研究了一下,虽然最终没有实现这个功能,但是也总结了一些此过程用到的知识点,也是受益匪浅的。(本文以windows server 2008 为例)
首先分析这个问题,有两部分组成:
1.切换用户
2.输入正确用户名和密码
可以肯定的是,系统肯定不会提供一个Api函数如:changeuser(username,password),来直接实现这个功能。那么只能通过间接方式来分别解决这两个问题。
问题1的分析:
对于切换用户的问题,个人认为它的解决办法有两种:
(1)可以用代码来模拟切换的操作过程;
(2)要么就是找找现成的切换用户的api。
分析(1),要进入“切换用户”,可以通过开始-关机,然后选择“切换用户”选项即可。另外,也可以按win+L快捷键进入锁定桌面的界面,然后选择“切换用户”,这两种方式都可以。(当然还有别的方法,原理是类似的,都是通过键盘来操作达到目的)
对于前一种方式(1),其键盘操作为(windows server 2008为例):按“windows徽标键”-按“上箭头”按钮-按“回车”键-按数次“上箭头”键来选择到“切换用户”-按回车键。当然,这种方法不太通用,一方面关机界面中的选项依照系统而选项个数有所不同,因此若让程序更通用,那么按几次“上箭头”键就必须另外想办法,另外,对于xp系统,默认关闭windows的界面是按钮式选择,而非下拉框的选择,而且也存在按钮数量不同的问题。这里只能先以2008为例了。按键顺序有了,下面就是利用代码来实现,昨天试了下.NET提供的SendKyes类(Send和sendwait方法),来模拟按键行为,其实这个类是封装了系统api的keybd_event来实现的,这次就用这个方法了!下面是代码:
public partial class Form1 : Form
{
[DllImport("user32.dll", EntryPoint = "keybd_event")]
public static extern void keybd_event(
byte bVk,
byte bScan,
int dwFlags,
int dwExtraInfo
);
public Form1()
{
InitializeComponent();
}
private void button1_Click(object sender, EventArgs e)
{
keybd_event(0x5b, 0, 0, 0);//按下windows键
keybd_event(0x5b, 0, 0x2, 0);//放开windows键
System.Threading.Thread.Sleep(3000); //等待3秒钟在操作
keybd_event(38, 0, 0, 0);//按下“上箭头”键
keybd_event(38, 0, 0x2, 0);//放开“上箭头”键
System.Threading.Thread.Sleep(3000);
keybd_event(0x0D, 0, 0, 0);//按下“回车”键
keybd_event(0x0D, 0, 0x2, 0);//放开“回车”键
//以下按了五次“上箭头”键,次数依系统和有所不同
System.Threading.Thread.Sleep(3000);
keybd_event(0x5b, 0, 0, 0);
keybd_event(0x5b, 0, 0x2, 0);
System.Threading.Thread.Sleep(1000);
keybd_event(0x5b, 0, 0, 0);
keybd_event(0x5b, 0, 0x2, 0);
System.Threading.Thread.Sleep(1000);
keybd_event(0x5b, 0, 0, 0);
keybd_event(0x5b, 0, 0x2, 0);
System.Threading.Thread.Sleep(1000);
keybd_event(0x5b, 0, 0, 0);
keybd_event(0x5b, 0, 0x2, 0);
System.Threading.Thread.Sleep(1000);
keybd_event(0x5b, 0, 0, 0);
keybd_event(0x5b, 0, 0x2, 0);
keybd_event(0x0D, 0, 0, 0);//按下“回车”键
keybd_event(0x0D, 0, 0x2, 0);//放开“回车”键
}
}
执行程序后,发现没有实现所有按键功能,上面的code可以进入到关机的弹出界面,然后后面的多次按“上箭头”键来选择“切换用户”那项是无法进行选择的,后面的“回车”键也无法执行了。也就是说程序在弹出关闭windows界面后,就“失效”了。究其原因,下面再一同分析吧。
还有一种操作也可以是(windows server 2008为例):按win+L组合键,进入界面后按tab键来切换到“切换用户”按钮,然后按回车。这依然可以采用上面的模拟按键方式,然而发现,模拟win+L键都不能成功。代码如下:
keybd_event(0x5b, 0, 0, 0); keybd_event(76, 0, 0, 0);//按下L键 keybd_event(0x5b, 0, 0x2, 0); keybd_event(76, 0, 0x2, 0);
难道是代码有误,我接着模拟了一下win+M键(模拟显示桌面的功能),代码如下:
keybd_event(0x5b, 0, 0, 0); keybd_event(77, 0, 0, 0);//按下M键 keybd_event(0x5b, 0, 0x2, 0); keybd_event(77, 0, 0x2, 0);
这段代码可以执行,最小化了所有窗体。
从而,(1)这种方法也就是用按键模拟来操作进入到“切换用户”是无法实现了。看了一些文章,分析原因是:像这些例如win+L或CTRL+ALT+DELETE这些按键直接是操作系统来截获执行的(想一想微软服务器系统为什么默认开机有个让你按CTRL+ALT+DELETE的界面,这个界面就是为了必须是人为地去按键,而不能被一些软件模拟点击,而带给系统一定的安全性)另外,像关机界面这样有可能导致系统状态变化的框体,也是不能被别的程序获取控制权的,而模拟键盘只能发向应用程序,所以这种方法不行的。
于是去分析(2)方法,除非系统提供了现成的函数,否则模拟看来是不行了。于是看是否有“切换用户”的api,发现rundll32.exe提供了关机、重启和锁定的功能。貌似没发现直接切换用户的,那么就先按照上面的,先锁定,然后想办法选择里面的切换用户功能。
Process p = new Process();
p.StartInfo.WorkingDirectory = "c:\\windows\\system32 ";
p.StartInfo.FileName = "rundll32.exe ";
p.StartInfo.Arguments = "user32.dll,LockWorkStation ";
p.Start();
执行,ok,竟然可以了,终于锁定了电脑,看到了锁定后界面中有“切换用户”按钮。哎,可惜啊,然后怎么点击“切换用户”按钮呢?目前没有发现方法,好像还是必须用模拟键盘来切换到那个按钮,然后“回车”键。但是上面说了,这些涉及到系统状态改变的框体,是无法用模拟键盘来操作的,看来我现在是找不到办法了。
问题2的分析:还是如上所分析,如果问题1解决了,这里也只能用两种方式,一种是模拟选择用户名和输入密码,另一种是调用现有api来执行输入过程。前者应该是不可以了,虽然例如qq这些软件可以有自动登录器来帮你输入,然而系统在这种状态下,是不允许其他程序干扰的。对于是否有api来支持输入,想想操作系统确实有可以让用户自动登录的设置,那么有没有这个api提供给用户呢?由于对api还是一知半解,所以还无从下手。
这是第一次在.NET中使用系统的api,这个模拟键盘操作也是没几次。对于api,还知之甚少,其实最主要的,是对系统的一些机制还很不了解,所以结论可能不太靠谱,也希望各位不吝赐教!
如果希望这个应用能有所进展,需要在以下方面去查找资料:
- 是否有“切换用户”的api直接调用
- 是否可以获取到系统框体的操作权
- 是否有自动登录的api
在此过程中,参考了如下资料:
《Key Code Constants for Visual Basic 6.0 Users》
《虚拟键码》