我正在尝试挂钩本地帐户并在需要时阻止它(我正在构建一个小型安全工具,甚至会阻止管理员搞乱配置)。
我已经发现我必须向LSASS注射,但我不确定我需要绕道的确切功能是什么。 目前我正在测试XP SP3,但我正在寻找一种适用于从XP到8的每个窗口的解决方案。
我试图绕过SAM的功能SamrCreateUserInDomain,但是当我使用lusrmgr.msc创建本地用户时,它还没有被调用。 我也试过LsarCreateAccount。但它也没有被称为。
我认为我可能需要挂钩一些Active Directory功能,但我不确定它是哪一个。
任何帮助?
答案 0 :(得分:2)
我已经解决了我的问题。 我搞了错误的功能。
我应该迷上SAM的SamrCreateUser2InDomain,而不是SamrCreateUserInDomain。
解决这个问题,一切都运转良好。