创建 Winlogon 通知包

Winlogon 通知包是一个 DLL，用于导出处理 Winlogon 事件的函数。 例如，当用户登录到系统时，Winlogon 会调用每个通知包的登录事件处理程序函数来提供有关事件的信息。

通知包中实现的事件处理程序函数的名称由开发人员决定;Winlogon 检查注册表以获取事件处理程序函数的名称。 例如，一个通知包可能实现登录事件处理程序函数， WLEventLogon 而另一个通知包可能使用 HandleLogonEvent。

无需为每个 Winlogon 事件实现和注册事件处理程序，仅针对对应用程序有用的事件。 每个事件处理程序函数必须使用事件处理程序函数原型中所述 的函数原型。 此原型有一个参数：一个包含事件详细信息 的 WLX_NOTIFICATION_INFO 结构。

Winlogon 忽略事件处理程序函数的输出。 如果处理事件需要与 Winlogon 交互，请使用 Winlogon 支持函数。

若要使用 Winlogon 通知包，必须将 DLL 复制到 %SystemRoot%\system32 文件夹，并且必须对通知包进行注册表更新。 有关注册表更新的信息，请参阅 注册 Winlogon 通知包。