Windows 10 oturum açmadan önce Ctrl + Alt + Del artık gerekli değil mi?

32

İşyerinde Windows 7 kullanıyordum; masaüstü bilgisayarını açın ve kullanıcı adınızı ve şifrenizi girmeden önce her zaman Ctrl+ Alt+ tuşlarına Delbasmanız gerekir.

Şimdi bilgisayarımda çalışırsam Windows 10'u işte, Windows 10 Enterprise'ı çalıştırıyorum . Giriş yapmadan önce Ctrl+ Alt+ 'ya Delbasmak zorunda değilim ve sadece ben olmadığımdan eminim.

Açıklanan gerekçeli bağlantı mevcut Windows 10 ile artık ilişkili değil mi? Ne değişti?

Bu artık alakalı değil mi? : Oturum açmak için CTRL-ALT-DEL nasıl Windows daha güvenli hale getirir?

Güncelleştirme:

Gönderen Etkileşimli oturum açma: CTRL + ALT + DEL gerektirmez Do :

CTRL + ALT + DEL tuşlarına basmak zorunda kalmamaları, kullanıcıların parolalarını engellemeye çalışan saldırılara duyarlı olmalarını sağlar. Kullanıcıların oturum açmadan önce CTRL + ALT + DEL isteğinde olmaları, kullanıcıların parolalarını girerken güvenilir bir yolla iletişim kurmalarını sağlar ... Kötü niyetli bir kullanıcı, Windows işletim sistemi için standart oturum açma iletişim kutusuna benzeyen kötü amaçlı yazılım yükleyebilir ve yakalayabilir bir kullanıcının şifresi. Saldırgan daha sonra, hangi kullanıcı haklarına sahip olursanız olun, ele geçirilmiş hesapta oturum açabilir.

Sorun bu mantığı anlamakta zorluk çekiyorum için Ctrl+ Alt+ DelAcımasız kötü niyetli bir kullanıcı yükleyen standart oturum açma ekranı gibi görünüyor olduğunu amaçlı yazılımlara eğer ben ilk kötü amaçlı yazılım yüklü var nerede oldu ettikten bu konuda endişe olmamalı? Birisi en azından kullanıcının bu saldırılara örnekler vermesine açık kalabilir mi?

Uzun süredir hepimiz oturum açmadan önce Ctrl+ Alt+ yapmak zorunda olduğunuz melodiye Delyürüyoruz ve ironik bir şekilde "Etkileşimli oturum açma: CTRL + ALT + DEL = Devre Dışı Bırakma gerektirmez" ifadesiyle ifade edilir .

Son zamanlarda NIST şifre önerilerini gözden geçirdi, yayın 800-63B olduğuna inanıyorum. Böylece konuyla ilgili çok sayıda makale ve görüş okuyabilirsiniz. En sevdiğim Stack Overflow kurucu Jeff Atwood'un öfkesi: şifre kuralları bs . Bu konuyu özetlemek için bu başlıktan daha ileri gitmeme gerek yok, temelde bazı şifre kurallarının güvenlik tiyatrosu olduğunu kabul ediyorum . Bu yüzden şimdi Ctrl+ Alt+ ' nın güvenilirliğini sorguluyorum Del, çünkü (1) Windows 10’da aniden düşmüş görünüyor ve (2) bana Microsoft’tan [resmi] ifadeler oldukça belirsiz.

Herhangi bir bilgisayarı kullanıyorsanız, çeşitli şekillerde saldırılara açıksınız, bu yüzden oturum açmadan önce Ctrl+ Alt+ Deldeğer sağlama konusunda kafamı sarabileceğim teknik özellikler arıyorum .

windows  security 
ron
kaynak
6
BT departmanınıza, kararları gereği danışın. Windows 7'ye gerek yok ctrl-alt-del.
MonkeyZeus
2
eğer sorarsam, muhtemelen google’a girecekler ve bana cevaplardan birini verecekler
ron
2
Kararlı bir karar olup olmadığını bilmek mi, yoksa sadece temerrüdü kabul edip devam edip etmemek ilginç olurdu. Paramı ikincisine koyardım ve eğer sorgunuz yeniden etkinleştirirse, bu daha da ilginç olurdu.
MonkeyZeus

Yanıtlar:

35

TechNet'teki Microsoft Güvenlik Rehberliği blogunda yazan Aaron Margosis, Güvenli Dikkat Dizisi aka için "Yapılandırılmadı" değişikliği ile ilgili olarak birkaç kez bu konuyu ele aldı Ctrl Alt Del. Temel olarak, kullanıcıların güvenli masaüstünde olup olmadıklarını söyleyememeleri gerçeğini kaybeder, aynı kullanıcı kimlik bilgilerini masaüstünde çalmak daha kolaydır ve klavyesiz cihazlarda uygulanması zordur.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"Bu özellikle güçlü bir koruma değil. Birincisi, şifre yazmadan önce Ctrl + Alt + Del tuşlarına basmadığını hatırlatan sahte bir oturum açma ekranına bakan bir kullanıcıya bağlı. İkincisi, pek çok uygulama kullanıcıya soruyor kullanıcının masaüstünde, kimlik bilgilerinin kolayca çalınabileceği aynı kimlik bilgileri var: Üçüncüsü, düşman bilgisayarın idari kontrolünü ele geçirmişse, “güvenli masaüstü” artık korumalı bir alan değildir. yüz tanıma gibi oturum açma deneyimleri, Ctrl + Alt + Del can sıkıcı bir girişim olur. "

"Windows 10 için Güvenlik Temeli - TASLAK" dan Aaron Margosis, tarafından 8 Ekim 2015

"[Aaron Margosis] Harika bir soru. Bir Güvenli Dikkat Dizisi'nin (SAS) uygun olmadığı sistemlerdeki artış. İkincisi, SAS'ın genel olarak çok düşük değerli bir koruma olduğu. SAS’a aşırıya gitmeyi mümkün kıldık ve bunun gerçekten iyi sonuçlanmadığını: ”

dan Güvenlik lockdowns arasında Istenmeyen sonuçları

spacenomyous
kaynak
14

Hala yürürlükte, ancak Microsoft, cihazı engelli kişiler için daha erişilebilir bir hale getirmek için yaptı.

Varsayılan ctrl-alt-del key combo komutunu kolayca geri uygulayabilirsiniz.

Microsoft, bu işletim sistemini, Windows işletim sistemini çalıştıran aygıtta oturum açarken, belirli fiziksel bozukluğu olan kullanıcılar için kolaylaştırmak amacıyla geliştirmiştir; ancak, CTRL + ALT + DELETE tuş birleşimine basmak zorunda kalmamaları, kullanıcıların parolalarını engellemeye çalışan saldırılara duyarlı olmasını sağlar. Kullanıcıların oturum açmadan önce CTRL + ALT + DELETE gerektirmesi, kullanıcıların parolalarını girerken güvenilir bir yolla iletişim kurmalarını sağlar.

GPO: oturum açma için devre dışı bırak CTRL + ALT + DEL gereksinimi de

Bilgisayar Yapılandırması \ Windows Ayarları \ Güvenlik Ayarları \ Yerel İlkeler \ Güvenlik Seçenekleri

Referans orada

pS; Windows 10 bir çalışma grubunun altındaysa, bu ayarı kullanıcı yönetimi uygulamasının gelişmiş sekmesindeki kontrol panelinde değiştirebilirsiniz.

Düzenleme 1 - Sorunuz geliştikçe

Windows işletim sisteminde, WinLogon crtl-alt-delete dizisini kaydeder ve kimsenin bunu dinlemesine izin vermez. Buna Güvenli Dikkat Anahtarı denir .

Bir kötü amaçlı yazılımın, bu sırayı yakalama hedefine ulaşmak için winlogon işlemini değiştirmesi veya kaçırması gerekir.

Sıra güvenli kabul edilir ve işlem oturum açma istemini başlatır.

Resmi belgelere göre;

Winlogon başlatıldığında, CTRL + ALT + DEL güvenli dikkat dizisini (SAS) sisteme kaydeder ve WinSta0 pencere istasyonu içinde üç masaüstü oluşturur.

CTRL + ALT + DEL kaydedilmesi bu ilklendirmeyi ilk işlem yapar, böylece başka hiçbir uygulamanın bu anahtar sırasını bağlamadığından emin olunur.

WinSta0, fiziksel ekranı, klavyeyi ve fareyi temsil eden pencere istasyonu nesnesinin adıdır. Winlogon WinSta0 nesnesinde aşağıdaki masaüstlerini oluşturur.

Orada da aynı cevabı söyleyerek aynı cevabı görebiliyordunuz; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

yagmoth555 - GoFundMe Monica
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.