Tirar uma foto depois de digitar a senha errada

Talvez você queira verificar o gerenciador de login do KeyLemon . É a única solução que consegui encontrar que está perto do que você precisa. Funciona no XP, Vista, 7 e 8. Infelizmente, esse recurso está presente apenas na versão paga.

Da página do produto:

Hijackers tracking

With the hijackers tracking feature you can view pictures of:

• who was in front of your computer before automatic windows lock
• who typed a wrong password when computer was locked

Isenção de responsabilidade: não estou absolutamente relacionado ao produto ou à empresa.

Que pergunta legal. Aqui está a minha solução (inspirada em parte pela resposta de Keltari):

Requisitos

• Uma versão um pouco recente do Windows (provavelmente Vista ou posterior)
• Um dispositivo de vídeo compatível com DirectShow (provavelmente qualquer coisa que o Windows reconheça como uma câmera e muito mais)
• ffmpeg.exe ( link )

snapshot_login_failure.cmd (coloque isso em alguma pasta com ffmpeg.exe)

@echo off

:: Get date and time independent of regional settings. Source: http://stackoverflow.com/questions/203090/how-to-get-current-datetime-on-windows-command-line-in-a-suitable-format-for-us
for /F "usebackq tokens=1,2 delims==" %%i in ('wmic os get LocalDateTime /VALUE 2^>NUL') do if '.%%i.'=='.LocalDateTime.' set ldt=%%j
set datetime=%ldt:~0,4%_%ldt:~4,2%_%ldt:~6,2%_%ldt:~8,2%_%ldt:~10,2%_%ldt:~12,2%

:: Capture snapshot through DirectShow using FFmpeg and save to disk. Change name of video adapter and save path.
ffmpeg.exe -f dshow -i video="USB 2.0 UVC HD Webcam" -vframes 1 E:\snapshot_%datetime%.jpg

snapshot_login_failure.xml (importe isso como uma tarefa do agendador de janelas)

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.3" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
  <RegistrationInfo>
    <Date>2013-07-06T23:32:34.0732602</Date>
    <Author>Zoe\Zero3</Author>
  </RegistrationInfo>
  <Triggers>
    <EventTrigger>
      <Enabled>true</Enabled>
      <Subscription>&lt;QueryList&gt;&lt;Query Id="0" Path="Security"&gt;&lt;Select Path="Security"&gt;*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4625]]&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;</Subscription>
    </EventTrigger>
  </Triggers>
  <Principals>
    <Principal id="Author">
      <UserId>S-1-5-19</UserId>
      <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
  </Principals>
  <Settings>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
    <AllowHardTerminate>true</AllowHardTerminate>
    <StartWhenAvailable>false</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
    <IdleSettings>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
    <AllowStartOnDemand>true</AllowStartOnDemand>
    <Enabled>true</Enabled>
    <Hidden>false</Hidden>
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
    <DisallowStartOnRemoteAppSession>false</DisallowStartOnRemoteAppSession>
    <UseUnifiedSchedulingEngine>false</UseUnifiedSchedulingEngine>
    <WakeToRun>false</WakeToRun>
    <ExecutionTimeLimit>PT1H</ExecutionTimeLimit>
    <Priority>7</Priority>
  </Settings>
  <Actions Context="Author">
    <Exec>
      <Command>E:\snapshot_login_failure.cmd</Command>
      <WorkingDirectory>E:\</WorkingDirectory>
    </Exec>
  </Actions>
</Task>

Notas

• Você precisa ajustar o nome do dispositivo e os caminhos para ajustá-lo ao seu sistema. Talvez o usuário também tenha contas no arquivo de tarefas.
• Você pode precisar ativar o registro de logins com falha por Eventos de falha de logon do Windows 7 inexistentes?
• O evento de falha de login é acionado após clicar em OK no diálogo "Nome de usuário ou senha incorretos" e não imediatamente após inserir informações de login inválidas
• Há um atraso perceptível se acionado no início após a exibição da tela de login durante a inicialização (quando o Windows ainda está iniciando serviços e o sistema está vinculado a E / S)

Desculpe por reviver um tópico antigo, mas estou postando isso como ajuda para quem se deparar com isso no futuro ...

O processo de Zero3 funcionou na maior parte, e muitos elogios para ele! Mas, só consegui que funcionasse depois de ativar o registro de tentativas de login com falha e, em seguida, clicar com o botão direito do mouse no ID de evento nos logs e selecionar "anexar uma tarefa a esse evento" em vez de importar a tarefa via XML. fazer com permissões, como eu tinha que digitar minha senha de administrador para criar a tarefa.

Outra coisa, que me pareceu estranho, é que a tarefa que foi acionada não reconheceu o arquivo .cmd como um programa / script. para corrigir isso, criei um arquivo .bat simples chamado run.bat no mesmo diretório com o código abaixo e, em vez disso, iniciei o arquivo em lote e, assim, executei o arquivo .cmd.

Uma espécie de hop-Scotch maneira de fazê-lo funcionar, mas estou muito satisfeito com o meu sucesso graças a este segmento, e estou tentado a fazer um tutorial em vídeo sobre este processo:)

Muito obrigado a todos!

Nota: Estou executando o Windows 10 Pro x64

O código run.bat:

Start "" "C:\<filepath to .cmd>"

Sim, se você estiver familiarizado com o MSGINA do Windows, você poderia, em teoria, criar um evento de login personalizado que iniciará a câmera no laptop e tirará uma foto e a salvará em uma pasta personalizada

Referência: link

um login inválido tem um log como Event ID: 529 no log de eventos de segurança. Você poderia escrever um script que monitore essa ID e, em seguida, executar um comando que tiraria uma foto ... não sei como fazer a segunda parte embora ...