Windows 2008 上的注册密码过滤器从未触发

您无法动态加载或卸载 DLL。将 DLL 放入 system32 中。将名称添加到通知包列表中。您只需要名称（而不是 .DLL 部分）。您需要重新启动。启动时，操作系统会读取通知包值并加载那里的所有 DLL。登录时，运行 winmsd 或 msinfo32 以确保您的 DLL 已加载。请参阅计算机配置 + 软件环境 + 已加载模块。只有在密码更改期间，并且密码满足 Windows 要求（最小长度、无最小年龄问题、不在历史缓冲区中）时，才会调用 DLL。LSA 首先检查 Windows 要求（在 2K3 和 2K8 中），然后按列出的顺序为通知包中列出的每个 DLL 调用 PasswordFilter() 函数。如果您的 DLL 表示 pw 正常，且没有其他过滤器拒绝它，则 pw 将提交给 AD/SAM，然后 LSA 将再次遍历那里列出的所有 DLL 以调用 PasswordChangeNotify()，这样 DLL 就可以执行 pw 同步（即，由于 pw 已提交给 AD，因此同步正常，永远不会尝试同步 PasswordFilter() 调用）。如果您需要修改更新 DLL，则必须从通知包中删除条目，重新启动，将新条目复制到 system32，再次更新通知包并重新启动。节省时间，编写脚本并使用 2 个 DLL 名称，这样当您重新启动时，您将加载第二个，然后在下次重新启动时切换回第一个，等等。内核调试很慢/痛苦。因此，如果您进行调试，将其写入文件可能更容易。

我已经通过在每个 DC 上安装 C++ visual studio 的可重分布包解决了这个问题。

您必须根据用于编译 dll 的 Visual Studio 版本安装相同版本的 VS C++ 可再发行软件包。

你可能得跑regsvr32以确保它正确注册。链接解释了正确的语法（通常只是 regsvr32 dllname.dll）