Secure Attention Sequence

Dziś króciutko, ale zapisuję by nie zapomnieć, gdyż może się kiedyś przydać. Od czasu do czasu wykorzystuję narzędzie jakim jest UltraVNC do czegoś w rodzaju zdalnej pomocy. Owszem jest wiele profesjonalnych rozwiązań na rynku, ale to akurat ma ten plus, iż jest darmowe. Ostatnio jednak pojawił się drobny problem. Mianowicie po zestawieniu połączenia nie działa sekwencja klawiszy Ctrl-Alt-Del, chociażby po to, aby zalogować się do systemu.

Po krótkim szukaniu na forum UltraVNC znalazłem rozwiązanie, czyli magiczny: SAS – Secure Attention Sequence, czyli wg dokumentacji „sekwencja klawiszy, które rozpoczynają proces logowania. Domyślnie są to Ctrl-Alt-Del”.

W wielkim skrócie jeżeli SAS wywoływany jest w kontekście lokalnego użytkownika funkcja SendSAS zwraca True i wszyscy są zadowoleni. Jednakże jeżeli SendSAS jest wywoływany np. przez usługę taką jak chociażby UltraVNC, zwracany jest fałsz przez co nie jest możliwe użycie sekwencji klawiszy rozpoczynających logowanie.

Lekarstwem na to jest np. zdefiniowanie GPO dla gałęzi:

Computer Configuration | Administrative Templates | Windows Components | Windows Logon Options | Disable or enable software Secure Attention Sequence

Konfiguracja Komputera | Szablony Administracyjne | Składniki system Windows | Opcje Logowania systemy Windows | Włącz lub wyłącz sekwencję SAS dla oprogramowania

Oczywiście włączamy tą opcje i ustawiamy wartość jakiego rodzaju oprogramowanie może generować sekwencję SAS na Usługi.

By było bardziej commandlinowo możemy pójść na skróty:

Wersja dla cmd:

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v SoftwareSASGeneration /t REG_DWORD /d 1 /f 

Wersja PowerShell:

New-ItemProperty –Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name SoftwareSASGeneration -Value 1 -PropertyType "DWord"

Źródła:

http://msdn.microsoft.com/en-us/library/windows/desktop/ms721625(v=vs.85).aspx#_security_secure_attention_sequence_gly https://forum.ultravnc.net/viewtopic.php?t=27079&sid=b3618671f1128e448fa7563c5ab83677

Advertisements

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s