잘못된 비밀번호를 입력 한 후 사진 촬영

Windows 7을 실행하는 랩톱이 잘못된 사용자 암호를 입력 한 후 웹캠을 사용하여 사진을 찍을 수있는 방법이 있습니까?

KeyLemon 로그인 관리자를 확인하고 싶을 수도 있습니다 . 내가 찾은 유일한 솔루션은 필요한 것에 가깝습니다. XP, Vista, 7 및 8에서 작동합니다. 불행히도이 기능은 유료 버전에서만 제공됩니다.

제품 페이지에서 :

하이재커 추적

하이재커 추적 기능을 사용하면 다음과 같은 사진을 볼 수 있습니다.

• 자동 윈도우 잠금 전에 컴퓨터 앞에 있던 사람
• 컴퓨터를 잠글 때 잘못된 암호를 입력 한 사람

면책 조항 : 나는 결코 제품이나 회사와 관련이 없습니다.

정말 멋진 질문입니다. 여기 내 솔루션이 있습니다 (Keltari의 답변에서 부분적으로 영감을 얻음).

요구 사항

• 다소 최신 버전의 Windows (아마 Vista 또는 이후 버전)
• DirectShow 호환 비디오 장치 (아마도 Windows가 카메라로 인식하는 모든 것 등)
• ffmpeg.exe ( http://ffmpeg.org/ )

snapshot_login_failure.cmd (ffmpeg.exe가있는 일부 폴더에 배치)

@echo off

:: Get date and time independent of regional settings. Source: http://stackoverflow.com/questions/203090/how-to-get-current-datetime-on-windows-command-line-in-a-suitable-format-for-us
for /F "usebackq tokens=1,2 delims==" %%i in (`wmic os get LocalDateTime /VALUE 2^>NUL`) do if '.%%i.'=='.LocalDateTime.' set ldt=%%j
set datetime=%ldt:~0,4%_%ldt:~4,2%_%ldt:~6,2%_%ldt:~8,2%_%ldt:~10,2%_%ldt:~12,2%

:: Capture snapshot through DirectShow using FFmpeg and save to disk. Change name of video adapter and save path.
ffmpeg.exe -f dshow -i video="USB 2.0 UVC HD Webcam" -vframes 1 E:\snapshot_%datetime%.jpg

snapshot_login_failure.xml (Windows 스케줄러 태스크로 가져 오기)

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.3" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
  <RegistrationInfo>
    <Date>2013-07-06T23:32:34.0732602</Date>
    <Author>Zoe\Zero3</Author>
  </RegistrationInfo>
  <Triggers>
    <EventTrigger>
      <Enabled>true</Enabled>
      <Subscription>&lt;QueryList&gt;&lt;Query Id="0" Path="Security"&gt;&lt;Select Path="Security"&gt;*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4625]]&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;</Subscription>
    </EventTrigger>
  </Triggers>
  <Principals>
    <Principal id="Author">
      <UserId>S-1-5-19</UserId>
      <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
  </Principals>
  <Settings>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
    <AllowHardTerminate>true</AllowHardTerminate>
    <StartWhenAvailable>false</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
    <IdleSettings>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
    <AllowStartOnDemand>true</AllowStartOnDemand>
    <Enabled>true</Enabled>
    <Hidden>false</Hidden>
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
    <DisallowStartOnRemoteAppSession>false</DisallowStartOnRemoteAppSession>
    <UseUnifiedSchedulingEngine>false</UseUnifiedSchedulingEngine>
    <WakeToRun>false</WakeToRun>
    <ExecutionTimeLimit>PT1H</ExecutionTimeLimit>
    <Priority>7</Priority>
  </Settings>
  <Actions Context="Author">
    <Exec>
      <Command>E:\snapshot_login_failure.cmd</Command>
      <WorkingDirectory>E:\</WorkingDirectory>
    </Exec>
  </Actions>
</Task>

노트

• 시스템에 맞게 장치 이름과 경로를 조정해야합니다. 아마도 작업 파일의 사용자 계정 일 수도 있습니다.
• Windows 7 로그온 실패 이벤트에 따라 실패한 로그인 로깅을 사용 가능하게해야 합니까?
• 로그인 실패 이벤트 트리거 후 은 "사용자 이름이나 비밀번호가 잘못 즐 즐"대화 상자에서 확인을 클릭하지 즉시 잘못된 로그인 정보를 입력 한 후
• 부팅 중에 로그인 화면이 표시된 후 조기에 트리거 될 경우 현저한 지연이 있습니다 (Windows가 여전히 서비스를 시작하고 시스템이 IO 바인드 된 경우).

낡은 실을 되살려 서 미안하지만, 앞으로 이것을 넘어 질 사람을위한 도움으로 이것을 게시하고 있습니다.

Zero3의 프로세스는 대부분 그에게 많은 도움이되었습니다! 그러나 실패한 로그인 시도의 로깅을 활성화 한 다음 로그에서 이벤트 ID를 마우스 오른쪽 버튼으로 클릭하고 XML을 통해 작업을 가져 오는 대신 "이 이벤트에 작업 첨부"를 선택했습니다. 작업을 만들려면 관리자 암호를 입력해야했기 때문에 권한을 사용하십시오.

나를 이상하게 생각한 또 다른 것은 트리거 된 작업이 .cmd 파일을 프로그램 / 스크립트로 인식하지 않았다는 것입니다. 이 문제를 해결하기 위해 아래 코드와 동일한 디렉토리에 run.bat라는 간단한 .bat 파일을 만들었고 대신 작업에서 배치 파일을 시작하여 .cmd를 실행했습니다.

그것이 작동하게하는 홉 스카치 방법의 종류이지만,이 스레드 덕분에 내 성공에 매우 만족하고 있으며이 과정에 대한 비디오 자습서를 만들고 싶습니다 :)

많은 감사합니다!

참고 : Windows 10 Pro x64를 실행 중입니다.

run.bat 코드 :

Start "" "C:\<filepath to .cmd>"

예, Windows MSGINA에 익숙한 경우 이론적으로 랩톱에서 카메라를 시작하고 사진을 찍어 사용자 지정 폴더에 저장하는 사용자 지정 로그인 이벤트를 만들 수 있습니다.

참조 : http://technet.microsoft.com/en-gb/library/bb742447.aspx

유효하지 않은 로그인에는 Event ID: 529보안 이벤트 로그 와 같은 로그가 있습니다. 해당 ID를 모니터링하는 스크립트를 작성한 다음 사진을 찍는 명령을 실행할 수 있습니다 ... 두 번째 부분을 수행하는 방법을 잘 모르겠습니다 ...