我在工作时运行 Windows 7;启动台式电脑,并且在输入用户名和密码之前总是必须点击Ctrl+ Alt+ Del。
我现在在工作中运行 Windows 10,如果我查看我的 PC ,则运行 Windows 10 Enterprise。我不再需要在登录前点击Ctrl+ Alt+ Del,而且我很确定不仅仅是我。
现有的带有基本原理解释的链接是否不再与 Windows 10 相关?发生了什么变化?
这不再相关了吗?: CTRL-ALT-DEL 登录如何让 Windows 更安全?
更新:
不必按 CTRL+ALT+DEL 使用户容易受到试图拦截用户密码的攻击。在用户登录前要求 CTRL+ALT+DEL 可确保用户在输入密码时通过可信路径进行通信......恶意用户可能会安装类似于 Windows 操作系统标准登录对话框的恶意软件,并捕获用户的密码。然后,攻击者可以使用该用户拥有的任何级别的用户权限登录受感染的帐户。
我无法理解这个理由Ctrl+ Alt+Del我的意思是,如果恶意用户安装恶意软件看起来像标准的登录屏幕 应该不是我第一次是发生已经得到了恶意软件的安装位置担心什么?有人可以至少提供用户容易受到的那些攻击的例子吗?
这么长时间我们都踏着必须做调Ctrl+ Alt+Del之前登录,而且具有讽刺意味的措辞“交互式登录:不要按CTRL + ALT + DEL =禁用”。
最近NIST 修改了他们的密码建议,我相信它的出版物 800-63B。因此,您可以阅读有关该主题的大量文章和意见。我最喜欢的是Stack Overflow 联合创始人 Jeff Atwood 的愤怒:密码规则是 bs。我不需要比那个标题更进一步来总结这个主题,基本上承认一些密码规则是安全剧院。所以,现在我是那种质疑的信誉Ctrl+ Alt+ Del,因为:(1)现在看来,这是突然下降在Windows 10,和(2)把我从微软[官方]措辞相当含糊。
如果你使用任何一台电脑,你很容易受到各种方式的攻击,所以我要寻找的技术细节,我可以换我的头周围有关Ctrl+ Alt+Del到登录之前提供价值。
小智 36
为 TechNet 上的 Microsoft 安全指南博客撰稿的 Aaron Margosis 就安全注意序列又名“未配置”的更改专门解决了这个问题Ctrl Alt Del。它基本上归结为这样一个事实,即用户无法判断他们是否在安全桌面上,在桌面内窃取相同的用户凭据更容易,并且很难在无键盘设备上实现。
Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015
Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.
“这不是特别强大的保护。首先,这取决于用户在查看欺骗登录屏幕时记得他或她在输入密码之前没有按下 Ctrl+Alt+Del。其次,如此多的应用程序会提示用户输入用户桌面上的凭据很容易在那里被盗。第三,如果对手获得了计算机的管理控制权,“安全桌面”不再是一个受保护的空间。最后,设备提供更多的无键盘面部识别等登录体验,Ctrl+Alt+Del 成为令人讨厌的干扰。”
来自 Aaron Margosis 的“Windows 10 的安全基线 – 草案”,2015 年 10 月 8 日
“[Aaron Margosis] 好问题。一个是安全注意序列 (SAS) 不可行的系统的增加。其次是 SAS 可能一直是一种价值非常低的保护,总体而言。请参阅有关设置的讨论在那里我们可以在 SAS 上过火,而这并没有真正奏效:”
yag*_*555 14
它仍然有效,但微软这样做是为了让残障人士更容易使用该设备。
您可以轻松地强制使用默认的 ctrl-alt-del 组合键。
Microsoft 开发此功能是为了让某些类型的身体障碍用户可以更轻松地登录运行 Windows 操作系统的设备;但是,不必按 CTRL+ALT+DELETE 组合键会使用户容易受到试图拦截其密码的攻击。在用户登录之前要求 CTRL+ALT+DELETE 可确保用户在输入密码时通过受信任的路径进行通信。
GPO: 用于登录禁用CTRL + ALT + DEL要求在
计算机配置\Windows 设置\安全设置\本地策略\安全选项
参考那里
ps; 如果 Windows 10 在工作组下,您可以在用户管理小程序的高级选项卡中的控制面板中更改该设置。
编辑 1 - 随着你的问题的发展
在 Windows 操作系统中,WinLogon 注册了 crtl-alt-delete 序列,并且不允许其他人听到它。它被称为安全注意密钥。
恶意软件需要修改或劫持 winlogon 进程以实现捕获该序列的目标。
该序列被认为是安全的,并且该过程确实会启动登录提示。
根据官方文档;
Winlogon 初始化时,它会向系统注册 CTRL+ALT+DEL 安全注意序列 (SAS),然后在 WinSta0 窗口站内创建三个桌面。
注册 CTRL+ALT+DEL 使这个初始化成为第一个过程,从而确保没有其他应用程序钩住了该键序列。
WinSta0 是代表物理屏幕、键盘和鼠标的窗口站对象的名称。Winlogon 在 WinSta0 对象中创建以下桌面。
出于同样的原因,您也可以在那里看到该答案;https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login
| 归档时间: |
|
| 查看次数: |
10696 次 |
| 最近记录: |