Kal*_*Kid 11 security sign-out windows-10
多年来,我在没有任何防病毒软件的情况下运行 Windows 7,并且养成了在晚上关闭机器以减少任何外部入侵的风险(例如对我的网络的暴力攻击)的习惯。现在我在 Windows 10 上使用了更高的安全性,我想知道注销(而不是关闭)是否有任何好处。
我的问题很简单;在 Windows 10 中注销有哪些安全优势?
也许有人也可以解释注销VS锁定会话的不同好处
Aus*_*arn 14
主要好处是,当您注销时,内存中与您的用户会话相关联的任何数据都将从内存中卸载。
这听起来有点愚蠢,直到您考虑到默认情况下,Windows 在首次使用时会在内存中缓存由您的帐户密码保护的凭据,并且在您注销之前不会删除该缓存。此类凭据包括但不一定限于:用于保护 Windows 中内置的本机透明文件加密支持的加密密钥的主加密密钥,以及您访问过的任何网络共享(包括映射驱动器和UNC 共享访问,您可以通过使用net use命令手动从 CMD 或 PowerShell 中的驱动器/共享断开连接来显式删除它们)。
在此之前,您需要了解几件事:
当您锁定工作站时,它将保持所有程序运行,并且如果任何类型的病毒/木马正在运行,它们将按原样运行。
如果您注销并在保存所有工作之前,您是安全的,因为没有程序可以运行,并且没有凭据可以远程连接到您的帐户。
注意:如果您注销,服务或计划任务可能会像@jcaron 所说的那样继续运行。但是许多程序可以作为服务运行,因此您必须查看哪些服务正在运行并停止您所怀疑的服务。它们也可以作为计划任务运行。
为了进一步说明您的问题,如果我错了,请纠正我:
假设您让一台机器在使用后闲置,那么就网络攻击而言,注销是否有额外的安全优势?
理论上的答案是“是”。在您登录时运行的软件可能会通过接收利用所述软件中的漏洞的网络流量来构成安全威胁。当该软件在您的用户空间中运行时,该漏洞会在您注销时消失。
例如,您可以通过使用浏览器访问恶意站点来感染您的机器。该站点会在您的浏览器中触发一些漏洞并危及您的系统。让浏览器在一夜之间打开也有同样的风险:您打开的网站可能会使用 JavaScript 或其他利用浏览器漏洞的方式加载新内容。
这适用于传出连接,但传入连接也可能构成相同的威胁。也就是说,如果您的路由器和防火墙(如果有并已启用)允许它们甚至到达您的机器并被发送到侦听应用程序。
在您使用机器后,还有无数其他程序可以运行,每个程序都可能具有可能包含漏洞的网络功能(侦听流量或主动与其他服务器通信)。
即使您杀死了所有可见的应用程序,总有一些额外的运行,理论上可能会在您登录时受到攻击。
注销会停止这些程序。
注销也设置了基线:当您的机器显示登录屏幕时,无数后台程序(服务)正在运行,其中许多仍然可以调用网络流量并受到攻击。
如果您的机器闲置并且无论如何没人会使用它几个小时,为什么不完全关闭它呢?
| 归档时间: |
|
| 查看次数: |
2930 次 |
| 最近记录: |