多年来,我一直使用 Windows 7,没有安装任何防病毒软件,并养成了晚上关闭计算机的习惯,以减少外部入侵的风险(例如对我的网络进行暴力攻击)。现在我使用更安全的 Windows 10,我想知道注销(而不是关机)是否有任何好处。
我的问题很简单;在 Windows 10 中注销有哪些安全优势?
也许有人还会解释注销的不同好处对比锁定会话
答案1
在此之前你需要了解以下几点:
- 锁:它将锁定计算机,但所有用户程序将继续运行。可以使用Windows Key+L或CTRL+ ALT+ DEL> Lock 触发锁定。
- 断开会话:它类似于锁定,将锁定计算机并保持用户程序运行,并让其他用户使用远程桌面或物理登录。当物理操作时,它类似于切换用户。
- 登出:关闭用户的所有程序并注销。这与断开会话不同,因为这将不允许用户从远程桌面连接会话,只有物理上的另一个用户才会登录。
- 关闭/关机:将关闭当前用户正在运行的所有程序,如果另一个用户已登录,则提示也将其关闭。然后计算机将关闭并脱机。
- 关闭电源:在计算机运行时切断电源。这很危险,您将丢失未保存的数据或文件可能会损坏。
当您锁定工作站时,它将保持所有程序运行,并且如果任何类型的病毒/木马正在运行,它们将按原样运行。
如果您注销并保存所有工作,那么您是安全的,因为没有凭据就无法运行任何程序,也无法远程连接到您的帐户。
注意:如果您注销,服务或计划任务可能会继续运行,正如@jcaron 所说。但许多程序可以作为服务运行,因此您必须查看哪些服务正在运行并停止您怀疑的服务。它们也可以作为计划任务运行。
答案2
主要的好处是,当您注销时,内存中与用户会话相关的任何数据都将从内存中卸载。
这听起来有点愚蠢,但如果你考虑到 Windows 默认在第一次使用时将由你的帐户密码保护的凭据缓存在内存中,并且在你注销之前不会删除该缓存。此类凭据包括但不限于:用于保护 Windows 内置的本机透明文件加密支持的加密密钥的主加密密钥以及你访问过的任何网络共享的登录凭据(包括映射驱动器和常规 UNC 共享访问,你可以通过在 CMD 或 PowerShell 中使用命令手动断开与驱动器/共享的连接来明确删除它们net use)。
答案3
为了进一步说明您的问题,如果我错了,请纠正我:
假设您在使用机器后让它处于闲置状态,从网络攻击的角度来看,注销是否具有额外的安全优势?
理论上的答案是“是”。登录时运行的软件可能会通过接收利用该软件漏洞的网络流量构成安全威胁。当该软件在您的用户空间中运行时,该漏洞会在您注销时消失。
例如,使用浏览器访问恶意网站可能会感染您的计算机。此网站会触发您浏览器中的某些漏洞并危害您的系统。整夜打开浏览器也存在同样的风险:您打开的网站可能会使用 JavaScript 或其他利用浏览器漏洞的方式加载新内容。
这是针对传出连接而言的,但传入连接也可能造成同样的威胁。也就是说,如果您的路由器和防火墙(如果有,并且已启用)允许它们到达您的计算机并发送到监听应用程序。
在您使用该机器之后,可能会运行无数其他程序,每个程序都可能具有网络功能(监听流量或主动与其他服务器通信),这些程序可能包含漏洞。
即使你关闭了所有可见的应用程序,总会有一些额外的程序在运行理论上登录时受到攻击。
注销将停止这些程序。
注销也设置了基线:当您的机器显示登录屏幕时,无数的后台程序(服务)正在运行,其中许多仍然可以调用网络流量并受到攻击。
如果您的机器处于闲置状态,而且几个小时内都不会有人使用它,那么为什么不将其完全关闭呢?