Я работал под управлением Windows 7; включал настольный компьютер и всегда приходилось бить Ctrl + Alt + Del перед вводом вашего имени пользователя и пароля.
Я сейчас использую Windows 10 на работе, Windows 10 Корпоративная если я посмотрю на своем ПК. Мне больше не нужно бить Ctrl + Alt + Del перед входом в систему, и я почти уверен, что это не только я.
Существующая связь с объясненным обоснованием больше не актуальна для Windows 10? Что изменилось?
Это уже не актуально? : Как CTRL-ALT-DEL для входа в систему делает Windows более безопасной?
Обновить:
Из Интерактивный вход: не требуется CTRL + ALT + DEL:
Отсутствие необходимости нажимать CTRL + ALT + DEL делает пользователей уязвимыми для атак, которые пытаются перехватить пароли пользователей. Требование CTRL + ALT + DEL перед входом пользователей в систему гарантирует, что пользователи общаются по надежному пути при вводе паролей ... Злоумышленник может установить вредоносное ПО, которое выглядит как стандартное диалоговое окно входа в систему для операционной системы Windows, и захватить пароль пользователя. Затем злоумышленник может войти в скомпрометированную учетную запись с любым уровнем прав пользователя.
Мне сложно понять это обоснование Ctrl + Alt + Del Я имею в виду если злоумышленник устанавливает вредоносное ПО, которое выглядит как стандартный экран входа в систему не следует ли мне сначала беспокоиться о том, что произошло там, где было установлено вредоносное ПО? Может хоть кто-нибудь предоставить примеры тех атак, пользователь остается уязвимым для?
Так долго мы все идем под дудку Ctrl + Alt + Del до входа в систему, и по иронии судьбы это сформулировано «Интерактивный вход в систему: не требуется CTRL + ALT + DEL = отключено».
В последнее время NIST пересмотрел свои рекомендации по паролям, я считаю, что это публикация 800-63B. Таким образом, вы можете прочитать множество статей и мнений по этому поводу. Мой любимый Гнев сооснователя Stack Overflow Джеффа Этвуда: правила паролей - это бред.. Мне не нужно вдаваться в подробности этого заголовка, чтобы резюмировать эту тему, в основном признание того, что некоторые правила паролей были театр безопасности. Так что теперь я как бы сомневаюсь в достоверности Ctrl + Alt + Del, потому что (1) кажется, его внезапно сбросили в Windows 10, и (2) мне [официальная] формулировка Microsoft довольно расплывчата.
Если вы используете какой-либо компьютер, вы подвержены различным атакам, поэтому я ищу технические подробности, которые я могу понять относительно Ctrl + Alt + Del предоставление значения до входа в систему.
Аарон Маргозис, который пишет для блога Microsoft Security Guidance на TechNet, пару раз обращался к этому вопросу специально, касаясь изменения на «Не настроено» для Secure Attention Sequence aka Ctrl Alt Del. В основном это сводится к тому, что пользователи не могут определить, находятся ли они на безопасном рабочем столе, проще украсть те же учетные данные пользователя внутри рабочего стола, и их сложно реализовать на устройствах без клавиатуры.
Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015
Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.
«Это не особо надежная защита. Во-первых, это зависит от пользователя, который смотрит на поддельный экран входа в систему и помнит, что он или она не нажимали Ctrl + Alt + Del перед вводом пароля. Во-вторых, многие приложения запрашивают у пользователя те же учетные данные на рабочем столе пользователя, что учетные данные могут быть легко украдены там. В-третьих, если злоумышленник получил административный контроль над компьютером, «безопасный рабочий стол» больше не является защищенным пространством. Наконец, с устройствами, предлагающими больше без клавиатуры при входе в систему, например, при распознавании лиц, Ctrl + Alt + Del становится раздражающим вмешательством. "
из «Основы безопасности для Windows 10 - ПРОЕКТ» Аарона Маргозиса, 8 октября 2015 г.
"[Аарон Маргозис] Отличный вопрос. Один из них - это увеличение количества систем, в которых использование Secure Attention Sequence (SAS) невозможно. Во-вторых, SAS, вероятно, был в целом очень малоэффективной защитой. См. Обсуждение настройки где мы сделали возможным переборщить с SAS и почему это не сработало: "
из Непредвиденные последствия блокировки системы безопасности
Он по-прежнему в силе, но Microsoft сделала это, чтобы сделать устройство более доступным для людей с ограниченными возможностями.
Вы можете легко вернуть комбинацию клавиш ctrl-alt-del по умолчанию.
Корпорация Майкрософт разработала эту функцию, чтобы облегчить пользователям с определенными физическими недостатками вход в систему на устройстве под управлением операционной системы Windows; однако отсутствие необходимости нажимать комбинацию клавиш CTRL + ALT + DELETE делает пользователей уязвимыми для атак, пытающихся перехватить их пароли. Требование CTRL + ALT + DELETE перед входом пользователей в систему гарантирует, что пользователи общаются по надежному пути при вводе своих паролей.
GPO: Отключить требование CTRL + ALT + DEL для входа в систему в
Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности
Ссылка там
ps; Если Windows 10 находится в рабочей группе, вы можете изменить этот параметр на панели управления на вкладке «Дополнительно» апплета управления пользователями.
Изменить 1 - По мере развития вашего вопроса
В ОС Windows WinLogon регистрирует последовательность crtl-alt-delete и не позволяет никому ее прослушивать. Это называется Ключ безопасного внимания.
Вредоносной программе потребуется изменить или перехватить процесс winlogon, чтобы достичь цели по захвату этой последовательности.
Последовательность считается безопасной, и процесс запускает приглашение для входа в систему.
Согласно официальной документации;
Когда Winlogon инициализируется, он регистрирует последовательность безопасного внимания (SAS) CTRL + ALT + DEL в системе, а затем создает три рабочих стола в оконной станции WinSta0.
Регистрация CTRL + ALT + DEL делает эту инициализацию первым процессом, таким образом гарантируя, что никакое другое приложение не перехватило эту последовательность клавиш.
WinSta0 - это имя объекта оконной станции, представляющего физический экран, клавиатуру и мышь. Winlogon создает следующие рабочие столы в объекте WinSta0.
Вы также могли увидеть этот ответ по той же причине, о которой говорилось; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login