Strg + Alt + Entf vor der Windows 10-Anmeldung nicht mehr benötigt?

32

Ich habe Windows 7 bei der Arbeit ausgeführt. Schalten Sie den Desktop-PC ein und drücken Sie immer Ctrl+ Alt+, Delbevor Sie Ihren Benutzernamen und Ihr Passwort eingeben.

Ich arbeite jetzt mit Windows 10 und Windows 10 Enterprise, wenn ich auf meinem PC nachschaue. Ich muss nicht mehr Ctrl+ Alt+ Deldrücken, bevor ich mich anmelde, und ich bin mir ziemlich sicher, dass es nicht nur ich bin.

Ist der bestehende Zusammenhang mit Begründung für Windows 10 nicht mehr relevant? Was hat sich geändert?

Ist das nicht mehr relevant? : Wie wird Windows durch STRG-ALT-ENTF beim Anmelden sicherer?

Aktualisieren:

Von der interaktiven Anmeldung: Benötigen Sie nicht STRG + ALT + ENTF :

Wenn Sie STRG + ALT + ENTF nicht drücken müssen, sind Benutzer anfällig für Angriffe, bei denen versucht wird, die Kennwörter der Benutzer abzufangen. Das Erfordernis von STRG + ALT + ENTF, bevor sich Benutzer anmelden, stellt sicher, dass Benutzer bei der Eingabe ihrer Kennwörter über einen vertrauenswürdigen Pfad miteinander kommunizieren das Passwort eines Benutzers. Der Angreifer kann sich dann bei dem gefährdeten Konto mit allen Benutzerrechten anmelden, über die der Benutzer verfügt.

Ich habe Probleme beim Verständnis dieses Grundprinzips für Ctrl+ Alt+ DelIch meine , wenn ein böswilliger Benutzer installiert Malware , das aussieht wie der Standard - Anmeldebildschirm sollte nicht ich zuerst über Sorgen machen, das passiert zu haben , wo Malware installiert wurden? Kann jemand zumindest Beispiele für Angriffe nennen, für die Benutzer anfällig sind ?

So lange haben wir alle nach der Melodie marschieren tun müssen Ctrl+ Alt+ Delvor der Anmeldung, und ironischerweise ist es formuliert „Interaktive Anmeldung: Benötigen Sie STRG + ALT + DEL = Deaktiviert nicht“ .

Kürzlich hat NIST seine Passwortempfehlungen überarbeitet. Ich glaube, es ist die Veröffentlichung 800-63B. Als solches können Sie zahlreiche Artikel und Meinungen zu diesem Thema lesen. Mein Favorit ist der Wutanfall von Stack Overflow-Mitbegründer Jeff Atwood: Passwortregeln sind bs . Ich brauche nicht viel weiter zu gehen als dieser Titel dieses Thema zusammenfassen, im Grunde Eingeständnis , dass einige Kennwortregeln waren Sicherheitstheater . So , jetzt bin ich irgendwie in Frage zu stellen , die Glaubwürdigkeit von Ctrl+ Alt+ Del, weil (1) es scheint , war es plötzlich fällt in Windows 10 , und (2) mir die [offiziell] Wortlaut von Microsoft ist ziemlich vage.

Wenn Sie einen Computer verwenden, auf dem Sie auf verschiedene Weise anfällig für Angriffe sind, suche ich nach technischen Details, mit denen ich mich in Bezug auf die Bereitstellung von Ctrl+ Alt+ DelWerten vor der Anmeldung auseinandersetzen kann .

Ron
quelle
6
Fragen Sie Ihre IT-Abteilung, da dies ihre Entscheidung war. Mein Windows 7 braucht das nicht ctrl-alt-del.
MonkeyZeus
2
wenn ich fragen, werden sie Google es wahrscheinlich und geben Sie mir eine der Antworten unten
ron
2
Es wäre interessant zu wissen, ob es sich um eine informierte Entscheidung handelte oder ob sie die Standardeinstellungen einfach akzeptierten und weitermachten. Ich würde mein Geld für letztere einsetzen und es wäre noch interessanter, wenn Ihre Anfrage dazu führen würde, dass sie es wieder aktivieren.
MonkeyZeus

Antworten:

35

Aaron Margosis, der für das Microsoft Security Guidance-Blog auf TechNet schreibt, hat dies einige Male speziell im Hinblick auf die Änderung von "Nicht konfiguriert" für Secure Attention Sequence aka angesprochen Ctrl Alt Del. Es läuft im Grunde darauf hinaus, dass Benutzer nicht erkennen können, ob sie sich auf dem sicheren Desktop befinden, dass es einfacher ist, dieselben Benutzeranmeldeinformationen auf dem Desktop zu stehlen, und dass es schwierig ist, sie auf Geräten ohne Tastatur zu implementieren.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"Dies ist kein besonders starker Schutz. Erstens hängt dies davon ab, dass ein Benutzer, der auf einen gefälschten Anmeldebildschirm blickt, daran denkt, dass er oder sie vor der Eingabe eines Kennworts nicht Strg + Alt + Entf gedrückt hat. Zweitens wird der Benutzer von so vielen Apps dazu aufgefordert Die gleichen Anmeldeinformationen auf dem Desktop des Benutzers wie die Anmeldeinformationen, die dort leicht gestohlen werden können. Drittens, wenn der Gegner die administrative Kontrolle über den Computer erlangt hat, stellt der „sichere Desktop“ keinen geschützten Bereich mehr dar. Schließlich bieten Geräte mehr Tastaturfreiheit Anmeldeerlebnisse wie Gesichtserkennung, Strg + Alt + Entf werden zu einer störenden Störung. "

aus "Sicherheitsbasis für Windows 10 - ENTWURF" von Aaron Margosis, 8. Oktober 2015

"[Aaron Margosis] Große Frage. Eine ist die Zunahme von Systemen, bei denen eine Secure Attention Sequence (SAS) nicht durchführbar ist. Zweitens war die SAS wahrscheinlich ein Schutz mit sehr geringem Wert insgesamt. Siehe die Diskussion über eine Einstellung wo wir es möglich gemacht haben, auf der SAS über Bord zu gehen und wie das nicht wirklich gut geklappt hat: "

vor unbeabsichtigten Folgen von Sicherheitsabschaltungen

raumfremd
quelle
14

Es ist immer noch in Kraft, aber Microsoft hat dies getan, um das Gerät für Menschen mit Behinderungen zugänglicher zu machen.

Sie können die standardmäßige Tastenkombination "Strg-Alt-Entf" problemlos zurücksetzen.

Microsoft hat diese Funktion entwickelt, um Benutzern mit bestimmten physischen Beeinträchtigungen die Anmeldung am Gerät mit dem Windows-Betriebssystem zu erleichtern. Wenn Sie jedoch nicht die Tastenkombination STRG + ALT + ENTF drücken müssen, sind Benutzer anfällig für Angriffe, bei denen versucht wird, ihre Kennwörter abzufangen. Das Erfordernis von STRG + ALT + ENTF, bevor sich Benutzer anmelden, stellt sicher, dass Benutzer bei der Eingabe ihrer Kennwörter über einen vertrauenswürdigen Pfad kommunizieren.

Gruppenrichtlinienobjekt: Deaktivieren Sie die Anforderungen für STRG + ALT + ENTF für die Anmeldung um

Computerkonfiguration \ Windows-Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Sicherheitsoptionen

Referenz dort

ps; Befindet sich Windows 10 in einer Arbeitsgruppe, können Sie diese Einstellung in der Systemsteuerung auf der Registerkarte "Erweitert" des Applets "Benutzerverwaltung" ändern.

Bearbeiten 1 - Als sich Ihre Frage weiterentwickelte

Unter Windows registriert WinLogon die Sequenz "Strg-Alt-Löschen" und lässt zu, dass dies von niemand anderem abgehört wird. Es wird ein Secure Attention Key genannt .

Eine Malware müsste den Anmeldevorgang ändern oder missbrauchen, um das Ziel zu erreichen, diese Sequenz zu erfassen.

Die Sequenz wird als sicher angesehen und der Prozess startet die Anmeldeaufforderung.

Gemäß der offiziellen Dokumentation;

Bei der Initialisierung von Winlogon wird die sichere Aufmerksamkeitssequenz STRG + ALT + ENTF (SAS) beim System registriert und anschließend drei Desktops in der WinSta0-Fensterstation erstellt.

Durch die Registrierung von STRG + ALT + ENTF wird diese Initialisierung zum ersten Vorgang. Dadurch wird sichergestellt, dass keine andere Anwendung diese Tastenfolge verknüpft hat.

WinSta0 ist der Name des Fensterstationsobjekts, das den physischen Bildschirm, die Tastatur und die Maus darstellt. Winlogon erstellt die folgenden Desktops im WinSta0-Objekt.

Sie konnten auch diese Antwort dort aus dem gleichen Grund sehen, der erzählt wurde; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

yagmoth555 - GoFundMe Monica
quelle