windows-server-2008-r2 – Windows 2008上注册的密码过滤器永远

您无法动态加载或卸载DLL.将DLL放在system32中.将名称添加到通知包列表中.您只需要名称(而不是.DLL部分).您需要重新启动.在启动时,操作系统会读取Notification Packages值并在那里加载所有DLL.当您登录运行winmsd或msinfo32以确保您的DLL已加载.请参阅计算机配置软件环境加载模块.仅在pw更改期间调用DLL,并且仅当pw满足窗口要求时(最小长度,无最小年龄问题,而不是历史缓冲区). LSA首先检查窗口要求(在2K3和2K8中),然后为列出的顺序中的Notification Packages中列出的每个DLL调用PasswordFilter()函数.如果你的DLL说pw没问题并且没有其他过滤器拒绝它,则pw被提交到AD / SAM,然后LSA再次通过那里列出的所有DLL来调用PasswordChangeNotify(),这样DLL就可以进行pw同步(即同步是正常的,因为pw致力于AD,从不尝试同步PasswordFilter()调用).如果您需要修改更新DLL,您必须从Notification Packages中删除该条目,重新启动,将新的一个复制到system32,再次更新Notification Packages并重新启动.节省时间,编写脚本并使用2个DLL名称,以便在重新启动时加载第2个然后在下次重启时切换回第一个,等等.内核调试很慢/很痛苦.因此,如果您调试它可能更容易写入文件.