Зйомка після введення неправильного пароля

Чи є спосіб, коли ноутбук під управлінням Windows 7 зробив фотографії за допомогою веб-камери після введення неправильного пароля користувача?

Можливо, ви хочете перевірити менеджера входу в KeyLemon . Це єдине рішення, яке мені вдалося знайти, це близьке до того, що вам потрібно. Працює на XP, Vista, 7 та 8. На жаль, ця функція присутня лише у платній версії.

На сторінці продукту:

Відстеження викрадачів

За допомогою функції відстеження викрадачів ви можете переглядати фотографії:

• хто був перед вашим комп'ютером до автоматичного блокування вікон
• хто ввів неправильний пароль, коли комп'ютер був заблокований

Відмова: Я абсолютно ніяк не пов'язаний з продуктом чи компанією.

Яке класне питання. Ось моє рішення (частково натхнене відповіддю Келтарі):

Вимоги

• Дещо остання версія Windows (можливо, Vista чи пізнішої)
• Відеопристрій, сумісний із DirectShow (мабуть, все, що Windows визнає камерою тощо)
• ffmpeg.exe ( http://ffmpeg.org/ )

snapshot_login_failure.cmd (помістіть це в деяку папку з ffmpeg.exe)

@echo off

:: Get date and time independent of regional settings. Source: http://stackoverflow.com/questions/203090/how-to-get-current-datetime-on-windows-command-line-in-a-suitable-format-for-us
for /F "usebackq tokens=1,2 delims==" %%i in (`wmic os get LocalDateTime /VALUE 2^>NUL`) do if '.%%i.'=='.LocalDateTime.' set ldt=%%j
set datetime=%ldt:~0,4%_%ldt:~4,2%_%ldt:~6,2%_%ldt:~8,2%_%ldt:~10,2%_%ldt:~12,2%

:: Capture snapshot through DirectShow using FFmpeg and save to disk. Change name of video adapter and save path.
ffmpeg.exe -f dshow -i video="USB 2.0 UVC HD Webcam" -vframes 1 E:\snapshot_%datetime%.jpg

snapshot_login_failure.xml (імпортуйте це як завдання планувальника Windows)

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.3" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
  <RegistrationInfo>
    <Date>2013-07-06T23:32:34.0732602</Date>
    <Author>Zoe\Zero3</Author>
  </RegistrationInfo>
  <Triggers>
    <EventTrigger>
      <Enabled>true</Enabled>
      <Subscription>&lt;QueryList&gt;&lt;Query Id="0" Path="Security"&gt;&lt;Select Path="Security"&gt;*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4625]]&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;</Subscription>
    </EventTrigger>
  </Triggers>
  <Principals>
    <Principal id="Author">
      <UserId>S-1-5-19</UserId>
      <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
  </Principals>
  <Settings>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
    <AllowHardTerminate>true</AllowHardTerminate>
    <StartWhenAvailable>false</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
    <IdleSettings>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
    <AllowStartOnDemand>true</AllowStartOnDemand>
    <Enabled>true</Enabled>
    <Hidden>false</Hidden>
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
    <DisallowStartOnRemoteAppSession>false</DisallowStartOnRemoteAppSession>
    <UseUnifiedSchedulingEngine>false</UseUnifiedSchedulingEngine>
    <WakeToRun>false</WakeToRun>
    <ExecutionTimeLimit>PT1H</ExecutionTimeLimit>
    <Priority>7</Priority>
  </Settings>
  <Actions Context="Author">
    <Exec>
      <Command>E:\snapshot_login_failure.cmd</Command>
      <WorkingDirectory>E:\</WorkingDirectory>
    </Exec>
  </Actions>
</Task>

Примітки

• Потрібно налаштувати ім’я пристрою та шляхи, щоб вони відповідали вашій системі. Можливо, облікові записи користувачів також є у файлі завдань.
• Можливо, вам потрібно буде ввімкнути реєстрацію невдалих входів у Windows 7 подій відмови входу в систему?
• Тригери подій невдачі Ввійти після натискання кнопки "ОК" у діалоговому вікні "Неправильне ім'я користувача або пароль", а не відразу після введення недійсної інформації для входу.
• Існує помітна затримка, якщо спрацьовувати рано після того, як під час завантаження відображається екран входу (коли Windows все ще запускає послуги, а система обмежена IO)

Вибачте за відродження старої нитки, але я публікую це як допомогу тому, хто в майбутньому натрапить на це ..

Zero3's Process працював здебільшого, і багато cudos до нього! Але я працював лише після ввімкнення реєстрації невдалих спроб входу, а потім клацнув правою кнопкою миші на ідентифікатор події в журналах і вибрав "приєднати завдання до цієї події", а не імпортувати завдання через XML, можливо, щось робити з дозволами, оскільки мені довелося вводити свій адміністраторський пароль, щоб створити завдання.

Ще одна річ, яка вразила мене як дивна, - це те, що запущена задача не розпізнала файл .cmd як програму / сценарій. щоб виправити це, я створив простий .bat файл з іменем run.bat у тому самому каталозі з кодом нижче, і натомість мав завдання запустити пакетний файл і, таким чином, запустити .cmd.

Вид хоп-шотландського способу змусити його працювати, але я дуже радий своїм успіхом завдяки цій темі, і я спокусився зробити відео-посібник з цього процесу :)

Велике спасибі всім!

Примітка. У мене працює Windows 10 Pro x64

Код run.bat:

Start "" "C:\<filepath to .cmd>"

Так, якщо ви знайомі з Windows MSGINA, теоретично ви могли б створити спеціальну подію для входу, яка запустить камеру на ноутбуці та зробить знімок та збереже його у власну папку

Довідка: http://technet.microsoft.com/en-gb/library/bb742447.aspx

недійсний логін має журнали, як Event ID: 529у журналі подій безпеки. Ви можете написати скрипт, який контролює цей ідентифікатор, а потім виконати команду, яка б сфотографувала ... не знаю, як зробити другу частину, хоча ...