Ctrl + Alt + Del до входа в Windows 10 больше не нужен?


32

Я работал под управлением Windows 7 на работе; включите настольный компьютер и всегда нужно было нажать Ctrl+ Alt+, Delпрежде чем вводить имя пользователя и пароль.

Сейчас я работаю под управлением Windows 10, Windows 10 Enterprise, если я смотрю на свой ПК. Я больше не нужно нажимать Ctrl+ Alt+ , Delпрежде чем войти в систему , и я уверен , что это не только у меня.

Является ли существующая ссылка с объяснением более не релевантной для Windows 10? Что изменилось?

Это больше не актуально? : Как CTRL-ALT-DEL для входа делает Windows более безопасной?

Обновить:

Из интерактивного входа в систему: не требуется CTRL + ALT + DEL :

Отсутствие нажатия клавиш CTRL + ALT + DEL делает пользователей уязвимыми для атак, которые пытаются перехватить пароли пользователей. Требование CTRL + ALT + DEL перед входом пользователей гарантирует, что пользователи общаются посредством доверенного пути при вводе своих паролей ... Злоумышленник может установить вредоносное ПО, которое выглядит как стандартное диалоговое окно входа в систему для операционной системы Windows, и выполнить захват пароль пользователя. Затем злоумышленник может войти в скомпрометированную учетную запись с любым уровнем прав пользователя.

У меня возникают проблемы с пониманием этого обоснования для Ctrl+ Alt+. DelЯ имею в виду, если злонамеренный пользователь устанавливает вредоносную программу, которая выглядит как стандартный экран входа в систему, не следует ли мне сначала беспокоиться о том, что произошло, когда вредоносная программа была установлена? Может ли кто-нибудь хотя бы привести примеры тех атак, которым пользователь подвержен ?

Так долго мы все шли к мелодии, которую необходимо сделать Ctrl+ Alt+ Delперед входом в систему, и по иронии судьбы она сформулирована так: «Интерактивный вход в систему: не требовать CTRL + ALT + DEL = Disabled» .

Недавно NIST пересмотрел свои рекомендации по паролям, я полагаю, это публикация 800-63B. Таким образом, вы можете прочитать множество статей и мнений по этому вопросу. Мой фаворит - один из основателей Stack Overflow Джефф Этвуд: правила паролей bs . Мне не нужно идти намного дальше, чем этот заголовок, чтобы подвести итог этой теме, по сути, признание того, что некоторые правила паролей были театром безопасности . Так что теперь я ставлю под сомнение достоверность Ctrl+ Alt+ Del, потому что (1) кажется, что он внезапно упал в Windows 10 , и (2) для меня [официальная] формулировка от Microsoft довольно расплывчата.

Если вы используете какой-либо компьютер, вы подвержены атакам различными способами, поэтому я ищу технические особенности, которые я мог бы обдумать в отношении Ctrl+ Alt+ Delпредоставления значения до входа в систему .


6
Спросите свой отдел ИТ, так как это было их решение. Моя Windows 7 не нужна ctrl-alt-del.
MonkeyZeus

2
если я спрашиваю, что они, вероятно , Google его и дать мне один из ответов ниже
рон

2
Было бы интересно узнать, было ли это обоснованным решением или они просто приняли значения по умолчанию и пошли дальше. Я бы положил свои деньги на последнее, и было бы еще интереснее, если бы ваш запрос заставил их снова включить его.
MonkeyZeus

Ответы:


35

Аарон Маргозис, который пишет для блога Microsoft Security Guidance на TechNet, несколько раз обращался к этому вопросу в связи с изменением «Not Configured» для безопасной последовательности «Внимание» Ctrl Alt Del. По сути, это сводится к тому, что пользователи не могут определить, находятся ли они на безопасном рабочем столе, проще украсть те же учетные данные пользователя на рабочем столе и трудно реализовать на устройствах без клавиатуры.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

«Это не особо надежная защита. Во-первых, это зависит от пользователя, который смотрит на поддельный экран входа в систему, помня, что он или она не нажимали Ctrl + Alt + Del перед вводом пароля. Во-вторых, так много приложений запрашивают у пользователя те же учетные данные на рабочем столе пользователя, что учетные данные могут быть легко украдены там. В-третьих, если злоумышленник получил административный контроль над компьютером, «безопасный рабочий стол» больше не является защищенным пространством. Наконец, с устройствами, предлагающими больше без клавиатуры Опыт входа в систему, такой как распознавание лиц, Ctrl + Alt + Del становится раздражающим вмешательством ».

из «Базового уровня безопасности для Windows 10 - ПРОЕКТ» Аарона Маргосиса, 8 октября 2015 г.

«[Аарон Маргозис] Отличный вопрос. Одним из них является увеличение числа систем, в которых безопасная последовательность внимания (SAS) неосуществима. Во-вторых, SAS, вероятно, в целом обеспечивает очень низкую защиту. См. Обсуждение настройки где мы позволили перейти на SAS за борт и как это не сработало: "

от непреднамеренных последствий блокировок безопасности


14

Это все еще в силе, но Microsoft сделала это, чтобы сделать устройство более доступным для людей с ограниченными возможностями.

Вы можете легко вернуть обратно стандартную комбинацию клавиш ctrl-alt-del.

Microsoft разработала эту функцию, чтобы упростить пользователям с определенными физическими нарушениями возможность входа на устройство под управлением операционной системы Windows; однако отсутствие необходимости нажимать комбинацию клавиш CTRL + ALT + DELETE делает пользователей уязвимыми для атак, которые пытаются перехватить их пароли. Требование CTRL + ALT + DELETE перед входом пользователей гарантирует, что пользователи общаются посредством доверенного пути при вводе своих паролей.

GPO: Отключить требование CTRL + ALT + DEL для входа в

Конфигурация компьютера \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности

Ссылка там

пс; Если Windows 10 находится в рабочей группе, вы можете изменить этот параметр на панели управления на вкладке «Дополнительно» апплета управления пользователями.

Изменить 1 - Как ваш вопрос эволюционировал

В ОС Windows WinLogon регистрирует последовательность crtl-alt-delete и не позволяет другим слушать это. Это называется Secure Attention Key .

Вредоносное ПО должно было бы изменить или перехватить процесс winlogon, чтобы достичь цели захвата этой последовательности.

Последовательность считается безопасной, и процесс запускает запрос на вход в систему.

Согласно официальной документации;

Когда Winlogon инициализируется, он регистрирует последовательность защищенного внимания CTRL + ALT + DEL (SAS) в системе, а затем создает три рабочих стола в оконной станции WinSta0.

Регистрация CTRL + ALT + DEL делает эту инициализацию первым процессом, таким образом гарантируя, что никакое другое приложение не перехватило эту последовательность клавиш.

WinSta0 - это имя объекта оконной станции, которое представляет физический экран, клавиатуру и мышь. Winlogon создает следующие рабочие столы в объекте WinSta0.

Вы могли также видеть тот ответ там по той же самой сказанной причине; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.