Windows 10 登录前不再需要按 Ctrl + Alt + Del?

tag-icon tag-icon windows security
Windows 10 登录前不再需要按 Ctrl + Alt + Del?

我在工作时运行的是 Windows 7;启动台式电脑后,总是需要在输入用户名和密码之前按Ctrl+ Alt+ 。Del

我现在在工作中使用 Windows 10,Windows 10 企业版如果我查看我的电脑。我不再需要在登录前点击Ctrl+ Alt+ Del,而且我很确定这不仅仅是我一个人的问题。

现有的解释理由的链接是否不再与 Windows 10 相关?发生了什么变化?

这不再相关吗?:CTRL-ALT-DEL 登录如何使 Windows 更安全?

更新:

交互式登录:不需要 CTRL+ALT+DEL

无需按 CTRL+ALT+DEL 会使用户容易受到试图拦截用户密码的攻击。要求用户登录前按 CTRL+ALT+DEL 可确保用户在输入密码时通过受信任的路径进行通信...恶意用户可能会安装看起来像 Windows 操作系统标准登录对话框的恶意软件,并获取用户的密码。然后,攻击者可以使用用户拥有的任何级别的用户权限登录到受感染的帐户。

我无法理解这个理由Ctrl+ Alt+Del我的意思是如果恶意用户安装了看起来像标准登录屏幕的恶意软件 我不应该首先担心恶意软件是否被安装?有人至少可以提供用户容易遭受的攻击示例

长期以来,我们一直在遵循登录前必须做的事情++Ctrl的节奏,具有讽刺意味的是,它的措辞是AltDel“交互式登录:不需要 CTRL+ALT+DEL = 已禁用”

最近NIST 修订了他们的密码建议,我相信这是出版物 800-63B。因此,您可以阅读有关该主题的大量文章和观点。我最喜欢的是Stack Overflow 联合创始人 Jeff Atwood 怒斥:密码规则太垃圾。我不需要比标题更进一步总结这个话题,基本上承认一些密码规则安全剧院。所以现在我有点质疑Ctrl++Alt的可信度Del,因为(1)它似乎在 Windows 10 中突然被删除(2)对我来说,微软的官方措辞相当模糊。

如果你使用任何计算机,你都可能受到各种攻击,因此,我正在寻找一些我能理解的技术细节,以便在登录前Ctrl提供Alt价值Del

答案1

Aaron Margosis 在 TechNet 上为 Microsoft 安全指南博客撰稿,他曾多次专门讨论过安全注意序列 (又称 ) 更改为“未配置”的问题Ctrl Alt Del。这基本上可以归结为这样一个事实:用户无法判断他们是否在安全桌面上,在桌面内窃取相同的用户凭据更容易,而且很难在无键盘的设备上实现。

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

“这不是特别强大的保护。首先,它依赖于用户在查看欺骗性登录屏幕时记得自己在输入密码之前没有按下 Ctrl+Alt+Del。其次,许多应用程序在用户桌面上提示用户输入相同的凭据,因此凭据很容易在那里被盗。第三,如果对手获得了对计算机的管理控制权,“安全桌面”不再是受保护的空间。最后,随着设备提供更多无键盘登录体验(例如面部识别),Ctrl+Alt+Del 将成为令人讨厌的干扰。”

摘自 Aaron Margosis 于 2015 年 10 月 8 日撰写的“Windows 10 安全基准 - 草案”

“[Aaron Margosis] 这个问题问得好。首先,安全注意序列 (SAS) 不可行的系统越来越多。其次,总体而言,SAS 可能是一种价值很低的保护措施。请参阅有关我们允许过度使用 SAS 的设置以及这样做效果不佳的讨论:”

安全封锁的意外后果

答案2

该规定仍然有效,但微软这样做是为了让残障人士更容易使用该设备。

您可以轻松地强制恢复默认的 ctrl-alt-del 键组合。

微软开发此功能是为了使具有某些身体障碍的用户能够更轻松地登录运行 Windows 操作系统的设备;但是,无需按下 CTRL+ALT+DELETE 组合键会使用户容易受到试图拦截其密码的攻击。要求用户在登录前按下 CTRL+ALT+DELETE 可确保用户在输入密码时通过受信任的路径进行通信。

政府采购网: 禁用登录时的 CTRL+ALT+DEL 要求

计算机配置\Windows 设置\安全设置\本地策略\安全选项

参考那里

ps;如果 Windows 10 位于工作组下,您可以在控制面板中的用户管理小程序的高级选项卡中更改该设置。

编辑 1-随着你的问题的发展

在 Windows 操作系统中,WinLogon 注册 crtl-alt-delete 序列,并且不允许其他人监听该序列。这称为安全注意键

恶意软件需要修改或劫持 winlogon 进程来实现捕获该序列的目标。

该序列被认为是安全的,并且该过程确实启动登录提示。

根据官方文件;

Winlogon 在初始化时,向系统注册 CTRL+ALT+DEL 安全注意序列(SAS),然后在 WinSta0 窗口站内创建三个桌面。

注册 CTRL+ALT+DEL 使此初始化成为第一个过程,从而确保没有其他应用程序挂接该键序列。

WinSta0 是代表物理屏幕、键盘和鼠标的窗口站对象的名称。Winlogon 在 WinSta0 对象中创建以下桌面。

出于同样的原因,您也可以在那里看到答案;https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

相关内容