某日，你“偶然”登陆到了一台服务器上，在确认管理员不在后，开始在服务器上做起一些见不得人的事来。但，这时的你一定不是“心定定”，你或许是在想：万一这时有用户登陆进来怎么办?如果有什么程序能在有用户登陆进来时提醒一下，那该多好。

　　“自己动手，丰衣足食”的时候又来了。搞个思路吧：WIN32系统离不开消息，有人登陆应该会给个消息;得到消息了，判断是什么人登陆;根据登陆用户的权限做出反应。

　　用户登陆系统给什么消息?查MSDN，系统会在用户登陆或断开时发出WM_WTSSESSION_CHANGE的消息，通过它附带的参数，可以判断出是登陆或是断开。其中WTS_CONSOLE_CONNECT、WTS_REMOTE_CONNECT、WTS_SESSION_LOGON十分有用。

　　如何通过消息判断登陆用户是谁?还是在WM_WTSSESSION_CHANGE消息中，带有另一个参数：登陆者的session ID。将session ID传入API函数WTSQuerySessionInformation中可以查询到User Name。

　　如何判断用户权限?获取的User Name传入API函数NetUserGetInfo中，利用带出的USER_INFO_1结构中的usri1_priv得到权限标识。

　　下面是利用C++Builder做demo的核心代码：

　　首先在Form建立时加入语句：WTSRegisterSessionNotification(frmMain->Handle, NOTIFY_FOR_ALL_SESSIONS)，告诉系统有Session消息时通知Form。记住要传入的是主Form的Handle，而不是 Application的Handle(BCB用户应该知道区别)。

　　然后在.H中重载void __fastcall WndProc(Messages::TMessage &Message);在.CPP中实现它：

　　void __fastcall TfrmMain::WndProc(Messages::TMessage &Message)

　　{

　　if (Message.Msg==WM_WTSSESSION_CHANGE)

　　{

　　switch (Message.WParam)

　　{

　　case WTS_CONSOLE_CONNECT:

　　//控制台登陆，报警。

　　break;

　　case WTS_CONSOLE_DISCONNECT:

　　break;

　　case WTS_REMOTE_CONNECT:

　　//有远程连接，报警。

　　break;

　　case WTS_REMOTE_DISCONNECT:

　　break;

　　case WTS_SESSION_LOGON:

　　//用户登陆了，报警。

　　break;

　　case WTS_SESSION_LOGOFF:

　　break;

　　case WTS_SESSION_LOCK:

　　break;

　　case WTS_SESSION_UNLOCK:

　　break;

　　default:

　　//unknown

　　}

　　}

　　}

　　在C++ Builder编制程序的时候，一定要在#include 前先定义#define _WIN32_WINNT 0x0501，要不是的话编译时会提示找不到WM_WTSSESSION_CHANGE定义(具体原因是在winuser.h 中，_WIN32_WINNT必须是大于 0x0501系统才定义了WM_WTSSESSION_CHANGE)。最后，在程序退出前，要告诉系统不要再发消息过来了：WTSUnRegisterSessionNotification。

　　程序做出来后，我给它起名：Hacker RUN! 中文名：黑客快跑。(呵呵，好名字)