Ich habe Windows 7 bei der Arbeit ausgeführt. Schalten Sie den Desktop-PC ein und drücken Sie immer Ctrl+ Alt+, Delbevor Sie Ihren Benutzernamen und Ihr Passwort eingeben.
Ich arbeite jetzt mit Windows 10 und Windows 10 Enterprise, wenn ich auf meinem PC nachschaue. Ich muss nicht mehr Ctrl+ Alt+ Deldrücken, bevor ich mich anmelde, und ich bin mir ziemlich sicher, dass es nicht nur ich bin.
Ist der bestehende Zusammenhang mit Begründung für Windows 10 nicht mehr relevant? Was hat sich geändert?
Ist das nicht mehr relevant? : Wie wird Windows durch STRG-ALT-ENTF beim Anmelden sicherer?
Aktualisieren:
Von der interaktiven Anmeldung: Benötigen Sie nicht STRG + ALT + ENTF :
Wenn Sie STRG + ALT + ENTF nicht drücken müssen, sind Benutzer anfällig für Angriffe, bei denen versucht wird, die Kennwörter der Benutzer abzufangen. Das Erfordernis von STRG + ALT + ENTF, bevor sich Benutzer anmelden, stellt sicher, dass Benutzer bei der Eingabe ihrer Kennwörter über einen vertrauenswürdigen Pfad miteinander kommunizieren das Passwort eines Benutzers. Der Angreifer kann sich dann bei dem gefährdeten Konto mit allen Benutzerrechten anmelden, über die der Benutzer verfügt.
Ich habe Probleme beim Verständnis dieses Grundprinzips für Ctrl+ Alt+ DelIch meine , wenn ein böswilliger Benutzer installiert Malware , das aussieht wie der Standard - Anmeldebildschirm sollte nicht ich zuerst über Sorgen machen, das passiert zu haben , wo Malware installiert wurden? Kann jemand zumindest Beispiele für Angriffe nennen, für die Benutzer anfällig sind ?
So lange haben wir alle nach der Melodie marschieren tun müssen Ctrl+ Alt+ Delvor der Anmeldung, und ironischerweise ist es formuliert „Interaktive Anmeldung: Benötigen Sie STRG + ALT + DEL = Deaktiviert nicht“ .
Kürzlich hat NIST seine Passwortempfehlungen überarbeitet. Ich glaube, es ist die Veröffentlichung 800-63B. Als solches können Sie zahlreiche Artikel und Meinungen zu diesem Thema lesen. Mein Favorit ist der Wutanfall von Stack Overflow-Mitbegründer Jeff Atwood: Passwortregeln sind bs . Ich brauche nicht viel weiter zu gehen als dieser Titel dieses Thema zusammenfassen, im Grunde Eingeständnis , dass einige Kennwortregeln waren Sicherheitstheater . So , jetzt bin ich irgendwie in Frage zu stellen , die Glaubwürdigkeit von Ctrl+ Alt+ Del, weil (1) es scheint , war es plötzlich fällt in Windows 10 , und (2) mir die [offiziell] Wortlaut von Microsoft ist ziemlich vage.
Wenn Sie einen Computer verwenden, auf dem Sie auf verschiedene Weise anfällig für Angriffe sind, suche ich nach technischen Details, mit denen ich mich in Bezug auf die Bereitstellung von Ctrl+ Alt+ DelWerten vor der Anmeldung auseinandersetzen kann .
ctrl-alt-del
.Antworten:
Aaron Margosis, der für das Microsoft Security Guidance-Blog auf TechNet schreibt, hat dies einige Male speziell im Hinblick auf die Änderung von "Nicht konfiguriert" für Secure Attention Sequence aka angesprochen Ctrl Alt Del. Es läuft im Grunde darauf hinaus, dass Benutzer nicht erkennen können, ob sie sich auf dem sicheren Desktop befinden, dass es einfacher ist, dieselben Benutzeranmeldeinformationen auf dem Desktop zu stehlen, und dass es schwierig ist, sie auf Geräten ohne Tastatur zu implementieren.
aus "Sicherheitsbasis für Windows 10 - ENTWURF" von Aaron Margosis, 8. Oktober 2015
vor unbeabsichtigten Folgen von Sicherheitsabschaltungen
quelle
Es ist immer noch in Kraft, aber Microsoft hat dies getan, um das Gerät für Menschen mit Behinderungen zugänglicher zu machen.
Sie können die standardmäßige Tastenkombination "Strg-Alt-Entf" problemlos zurücksetzen.
Gruppenrichtlinienobjekt: Deaktivieren Sie die Anforderungen für STRG + ALT + ENTF für die Anmeldung um
Computerkonfiguration \ Windows-Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Sicherheitsoptionen
Referenz dort
ps; Befindet sich Windows 10 in einer Arbeitsgruppe, können Sie diese Einstellung in der Systemsteuerung auf der Registerkarte "Erweitert" des Applets "Benutzerverwaltung" ändern.
Bearbeiten 1 - Als sich Ihre Frage weiterentwickelte
Unter Windows registriert WinLogon die Sequenz "Strg-Alt-Löschen" und lässt zu, dass dies von niemand anderem abgehört wird. Es wird ein Secure Attention Key genannt .
Eine Malware müsste den Anmeldevorgang ändern oder missbrauchen, um das Ziel zu erreichen, diese Sequenz zu erfassen.
Die Sequenz wird als sicher angesehen und der Prozess startet die Anmeldeaufforderung.
Gemäß der offiziellen Dokumentation;
Sie konnten auch diese Antwort dort aus dem gleichen Grund sehen, der erzählt wurde; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login
quelle