Wie macht STRG-ALT-ENTF, um sich anzumelden, Windows sicherer?

120

Bei der Anmeldung bei Windows heißt es auf dieser Seite, dass CTRL-ALT-DELWindows irgendwie sicherer wird. Ich habe noch nie einen Mechanismus gefunden, bei dem das Drücken einer bestimmten Tastenkombination vor dem Anmelden das System sicherer macht. Ich habe noch nie ein VMS, UNIX oder ähnliches System gefunden, bei dem Sie eine beliebige Taste drücken müssen, um sich anzumelden - mit Ausnahme älterer terminalbasierter UNIX-Systeme, bei denen Sie drücken ENTER, um eine Anmeldeaufforderung zu erhalten.

Wie wird CTRL-ALT-DELWindows durch Drücken von vor dem Anmelden sicherer?

Eddie
quelle
Es wäre interessant, sich von Unix / Linux-Anmeldemethoden abzuheben, für die CM-Del nicht erforderlich ist. Liegt das daran, dass Windows mehr Anmelde-Hooks als Unix-Systeme bietet?
Spoulson
3
Es ist auch interessant, dass einige (viele, die meisten?) Linux-Distributionen für einen sofortigen Neustart eingerichtet sind, wenn Sie die Tastatur erreichen und Strg + Alt + Entf drücken - ohne dass eine Benutzerauthentifizierung erforderlich ist ^^ (natürlich konfigurierbar)
Oskar Duveborn
6
pedantisch sein, einen sofortigen Neustart einleiten. Es ist kein erzwungener Neustart. Alle Prozesse haben Zeit zum Herunterfahren usw.
Mikeage
2
Ja, stimmt - fordert die Bearbeitung von Kommentaren an - nicht, dass der Endergebnisunterschied wirklich wichtig ist, aber ja - es ist ein "netter" Neustart - aber dennoch eine Dienstverweigerung. Auf der anderen Seite, physischer Zugang = alles ist möglich
Oskar Duveborn
3
@ Spoulson, ich glaube, es ist umgekehrt. Es gibt mehrere verschiedene Gettys, die Sie ausführen können - einige verarbeiten Sprache und Fax - und die eine modulare Methode zum Behandeln von Anmeldungen implizieren. Dann berücksichtigen Sie auch das verstaubte Konzept der an serielle Kabel angeschlossenen Terminals, und schon bald stellen Sie fest, dass Sie nicht einfach Strg-Alt-Entf über eine serielle Leitung senden können - was ist die richtige ANSI / ASCII-Sequenz und was tun? Alle Terminals unterstützen es? Sie müssen also die Dinge so behandeln, wie sie sind - was bedeutet, dass das System entweder sicher ist oder nicht, und Ihre Passwörter werden mit einem Keylog protokolliert.
Avery Payne

Antworten:

133

Der Windows-Kernel (NT) reserviert die Benachrichtigung über diese Tastenkombination für einen einzelnen Prozess: Winlogon. Solange die Windows-Installation selbst ordnungsgemäß funktioniert, kann keine Anwendung eines Drittanbieters auf diese Tastenkombination reagieren (wenn dies möglich ist, wird möglicherweise ein falsches Anmeldefenster angezeigt, und Sie müssen Ihr Kennwort protokollieren.)

Oskar Duveborn
quelle
6
Richtig. Der sichere Teil ist, dass Sie, sobald Sie Strg-Alt-Entf drücken, wissen, dass Sie Ihr Kennwort in das echte Winlogon eingeben und nicht in ein anderes Programm, das so aussehen soll.
Stephen Jennings
35
Sie müssen weiterhin darauf vertrauen, dass das Basissystem unverändert bleibt, unabhängig davon, wie Sie es betrachten. Es soll nur verhindern, dass Benutzeranwendungen den Anmeldebildschirm in einer lokalen Sitzung fälschen. Es hilft, es verhindert nicht ganz. Nichts ist sicher.
Oskar Duveborn
11
@optician: Das winlogon kann durch GINA ersetzt werden - jeder kann es wirklich, aber Sie benötigen Administratorrechte, um es zu tun. en.wikipedia.org/wiki/…
Commander Keen
3
Ich habe VMWare auf meinem Laptop installiert, und wenn der virtuelle Server die Kontrolle hat, kann es sein, dass ich Strg-Alt-Entf gedrückt habe. Aber wenn ich das tue, bekommt das Betriebssystem zuerst die Aufforderung und tut das, was es normalerweise tut. Erst wenn ich auf Abbrechen drücke, wird eine Meldung angezeigt, die angibt, was zu tun ist, wenn Strg-Alt-Entf an die virtuelle Maschine gesendet werden soll.
Kevin M
2
Es ist eigentlich kein Hardware-Interrupt. Ja, das Tastaturgerät generiert Interrupts, aber CAD hat keine besondere Bedeutung für die Hardware. Es ist in den Softwaretreiber codiert, der Tastendrücke verarbeitet.
Kevin Panko
50

CTRL+ ALT+ DELdie geschichte

Eigentlich habe ich nur versucht, ein Entwicklungsproblem zu lösen, das wir hatten: brandneue Hardware, brandneue Software, Sie testen dieses Zeug, es würde die ganze Zeit hängen bleiben. Die einzige Lösung, die Sie hatten, war, das Gerät auszuschalten, einige Sekunden zu warten, das Gerät wieder einzuschalten und darauf zu warten, dass es den Selbsttest beim Einschalten durchläuft. Ich sagte, ich schreibe den ganzen Code für die Tastatur, ich kann ... lassen Sie es uns einfach verkürzen. Ich wollte ursprünglich, dass es das ist, was wir jetzt als Osterei bezeichnen, nur etwas, das wir in der Entwicklung verwendet haben, es wäre sonst nirgendwo erhältlich. Aber dann haben die Leute in den Pubs davon erfahren. Sie versuchen herauszufinden, wie sie jemanden anweisen können, eines ihrer Programme zu starten, und sie hatten die Antwort: Legen Sie einfach die Diskette ein und drücken Sie CTRL+ ALT+DEL, und durch Zauberei startet Ihr Programm. Es war also wie ein Fünf-Minuten-Job. Ich wusste nicht, dass ich dabei eine kulturelle Ikone schaffen würde. Aber ich muss den Kredit teilen; Ich habe es vielleicht erfunden, aber ich denke, Bill [Gates] hat es berühmt gemacht.

http://www.youtube.com/watch?v=1zADyh0JQh8

Eigentlich ein witziger und informativer Clip!

Jeff Atwood
quelle
5
Mann, der Look, den Billg diesem Typen gab! Genial!
jwalkerjr
6
Interessant, aber nicht genau auf die Frage bezogen.
Scottie T
Bill sah wirklich gut aus! Ich habe gehört, dass er in einigen Meetings der MS richtig heiß geworden ist.
Kredns
+1 für den Ausdruck auf Gates 'Gesicht, aber eigentlich keine Antwort auf die Frage =)
Commander Keen
17

Nur Programme mit den höchsten Betriebsberechtigungen können diesen Interrupt einbinden. Da das Betriebssystem diese Berechtigungsstufe für sich selbst reserviert und Benutzerprogramme nicht auf dieser Stufe ausführen lässt, können Benutzerprogramme nicht auf diesen Tastendruck reagieren.

Paul Tomblin
quelle
8

Es wird im Link "Hilfe" im Fenster erläutert, in dem Sie aufgefordert werden, etwas einzugeben Ctrl-Alt-Del.

womble
quelle
4

Wie kann Windows sicherer gemacht werden, wenn Sie vor dem Anmelden STRG-ALT-ENTF drücken?

Kein unter Windows laufendes Programm kann Ctrl- Alt- Del,

so iff die Box Windows ausgeführt wird können Sie sicher sein , kein Login - Spoofing gibt. Natürlich ist es trivial ( FSVO "trivial"), einen Windows-Anmeldebildschirm komplett mit Ooh-Magic-Keys-Behandlung zu fälschen und somit Benutzername / Passwort-Paare zu erfassen, indem Not-Windows ausgeführt wird.

Daher lautet die Antwort auf die Frage des OP im Grunde genommen Niemals.

mlp
quelle
2

Nur etwas, das irgendwie damit zusammenhängt:

Sie können die Eingabeaufforderung mit einer Live-CD in den Anmeldebildschirm kopieren und mit der Tastenkombination "Sticky Keys aktivieren" (z. B. Shift+ Shift+ Shift+ Shift+ Shift) starten . Was wirklich schlecht / gut ist, hängt davon ab, wie Sie es verwenden (z. B. können Sie Kennwörter mit dem Befehl net user zurücksetzen).

Lesen Sie hier mehr: http://www.hackforums.net/printthread.php?tid=73864

Kredns
quelle
3
Da Sie ohnehin eine Live-CD verwenden, sollten Sie sich für die Bootdisk von pnordahl home.eunet.no/pnordahl/ntpasswd/bootdisk.html entscheiden und sich die Mühe sparen.
Piskvor
4
+1 Piskvor. Wenn Sie physischen Zugriff auf die Box haben, besitzen Sie sie trotzdem.
Schön zu sehen, was sich die Leute einfallen lassen, aber Voraussetzungen: Ein Gastkonto mit Schreibzugriff auf System 32 macht es in der Tat ein bisschen nutzlos? Trotzdem +1 für den Link zum Print-Layout dieses Forums und nicht für das Original. :-)
Arjan
@Piskvor: Ich mochte es wirklich nicht, diese Bootdisk zum Zurücksetzen von Passwörtern zu verwenden, es schien mir viel einfacher zu sein, den net userBefehl zu verwenden.
Kredns
@Arjan Die XP-Boxen meines Schulsystems hatten dieses Setup - alle Benutzer, selbst die normalerweise sehr eingeschränkten Schüler, hatten System32-Schreibzugriff. ...Ja. Jedes Jahr gab es mehrere Schüler mit dem lokalen Administratorkennwort für alle Computer in der Schule. Und mit PsTools.
15.