Как CTRL-ALT-DEL для входа делает Windows более безопасной?

120

При входе в Windows на этой странице говорится, что это CTRL-ALT-DELделает Windows более безопасной. Мне никогда не удавалось придумать механизм, в котором необходимость нажимать определенную комбинацию клавиш перед входом в систему делает систему более безопасной. Я никогда не сталкивался с VMS, UNIX или подобной системой, которая заставляла бы вас нажимать любую клавишу для входа в систему - кроме старых UNIX-систем на основе терминала, где вы нажимали, ENTERчтобы получить приглашение для входа в систему.

Как необходимость нажимать CTRL-ALT-DELперед входом в систему делает Windows более безопасной?

windows security Эдди
источник
Было бы интересно противопоставить методы входа в Unix / Linux, которые не требуют CM-Del. Это потому, что Windows предоставляет больше хуков входа в систему, чем системы Unix?
Спулсон
3
Также интересно, что некоторые (многие, большинство?) Дистрибутивы Linux настроены на немедленную перезагрузку, если вам удастся добраться до клавиатуры и нажать ctrl + alt + del - без аутентификации пользователя ^^ (настраивается, конечно)
Оскар Дюверборн
6
быть педантичным, инициировать немедленную перезагрузку. Это не принудительная перезагрузка; все процессы получают время для остановки и т. д.
Mikeage
2
Да, правда - запрашивает редактирование комментариев - не то, чтобы разница конечных результатов действительно имела значение, но да - это «хорошая» перезагрузка - но, тем не менее, отказ в обслуживании. С другой стороны, физический доступ = все идет
Оскар Дюверборн
3
@ Спулсон, я думаю, что все наоборот. Есть несколько разных gettys, которые вы можете запустить - некоторые обрабатывают голос и факс - и это подразумевает модульный способ обработки логинов. Затем вы также учитываете устаревшую концепцию терминалов, подключенных к последовательному кабелю, и довольно скоро вы понимаете, что вы не можете просто так просто отправить Ctl-Alt-Del по последовательной линии - что является правильной последовательностью ANSI / ASCII и сделать все терминалы это поддерживают? Таким образом, вам остается работать с вещами такими, какие они есть, что, к лучшему или к худшему, означает, что система безопасна или нет, и она использует ваши пароли.
Эйвери Пейн

Ответы:

133

Ядро Windows (NT) предназначено для того, чтобы зарезервировать уведомление об этой комбинации клавиш для одного процесса: Winlogon. Таким образом, до тех пор, пока сама установка Windows работает должным образом - никакое стороннее приложение не может ответить на эту комбинацию клавиш (если это возможно, оно может представить поддельное окно входа в систему и ввести пароль для вашего ключа;)

Оскар Дювеборн
источник
6
Правильно. Безопасная часть заключается в том, что когда вы нажимаете ctrl-alt-delete, вы знаете, что вводите свой пароль в настоящий Winlogon, а не в другую программу, похожую на эту.
Стивен Дженнингс
35
Вы по-прежнему должны доверять неизменной базовой системе независимо от того, как вы на нее смотрите - это только для того, чтобы пользовательские приложения не отображали экран входа в локальный сеанс. Это помогает, это не полностью предотвращает. Ничто не безопасно.
Оскар Дюверборн
11
@optician: winlogon может быть заменен через GINA - любой может сделать это на самом деле, но для этого нужны права администратора. en.wikipedia.org/wiki/…
командир Кин
3
Я установил VMWare на свой ноутбук, и когда виртуальный сервер имеет контроль, он может чувствовать, что я нажал ctrl-alt-del. Но когда я это делаю, ОС сначала получает подсказку и делает то, что обычно делает. Только когда я нажимаю Отмена, я получаю окно сообщения, в котором указано, что делать, если я хочу отправить ctrl-alt-del на виртуальную машину.
Кевин М
2
На самом деле это не аппаратное прерывание. Да, устройство клавиатуры генерирует прерывания, но CAD не имеет особого значения для аппаратного обеспечения. Он закодирован в программном драйвере, который обрабатывает нажатия клавиш.
Кевин Панко
50

CTRL+ ALT+ DELистория

На самом деле, я просто пытался решить проблему развития, которая у нас была: новое оборудование, новое программное обеспечение, вы тестируете это, оно зависает все время. Таким образом, единственное решение, которое у вас было, - это отключить питание, подождать несколько секунд, снова включить питание, подождать, пока оно пройдет самотестирование при включении питания. Я сказал, я пишу весь этот код для клавиатуры, я могу .. давайте просто сделаем ярлык. Первоначально я хотел, чтобы это было то, что мы теперь будем называть пасхальным яйцом, просто то, что мы использовали в разработке, оно не было бы доступно в другом месте. Но потом в пабах люди узнали об этом. Они пытаются выяснить, как сказать кому-либо запустить одну из своих программ, и у них был ответ: просто вставьте дискету, нажмите CTRL+ ALT+DELи по волшебству ваша программа запускается. Таким образом, это было похоже на пятиминутную работу. Я не осознавал, что собираюсь создать культурную икону, когда сделал это. Но я должен поделиться кредитом; Я, возможно, изобрел это, но я думаю, что Билл Гейтс сделал это известным.

http://www.youtube.com/watch?v=1zADyh0JQh8

Довольно забавный и информативный клип, на самом деле!

Джефф Этвуд
источник
5
Чувак, взгляд, который Билл дал этому парню! Потрясающие!
jwalkerjr
6
Интересно, но не совсем связано с вопросом.
Скотти Т
Билл выглядел очень по-настоящему! Я слышал, что он очень разгорячился на некоторых собраниях М.С.
Креднс
+1 за выражение лица Гейтса, но на самом деле не ответ на вопрос =)
Командир Кин
17

Только программы с самыми высокими рабочими привилегиями могут перехватывать это прерывание. Поскольку операционная система резервирует этот уровень привилегий для себя и не позволяет программам пользователя работать на этом уровне, программы уровня пользователя не могут реагировать на это нажатие клавиши.

Пол Томблин
источник
8

Это объясняется в ссылке «Справка» в окне, где вам нужно ввести текст Ctrl-Alt-Del.

romble
источник
4

Как необходимость нажатия клавиши CTRL-ALT-DEL перед входом в систему делает Windows более безопасной?

Никакая программа, работающая под Windows, не может зацепить Ctrl- Alt- Del,

так что, если на коробке запущена Windows, вы можете быть уверены, что подделка логина отсутствует. Конечно, тривиально ( FSVO «тривиально») подделывать экран входа в Windows вместе с обработкой Ooh-Magic-Keys и, таким образом, записывать пары имя пользователя / пароль, запустив Not-Windows.

Таким образом, ответ на вопрос ОП, по сути, ни в коем случае.

MLP
источник
2

Просто то, что вроде как связано с этим:

Вы можете скопировать командную строку на экран входа в систему с помощью LiveCD и запустить ее с помощью комбинации клавиш быстрого доступа (например, Shift+ Shift+ Shift+ Shift+ Shift). Что действительно плохо / хорошо в зависимости от того, как вы его используете (например, вы можете сбросить пароли с помощью команды net user).

Подробнее читайте здесь: http://www.hackforums.net/printthread.php?tid=73864

Kredns
источник
3
Так как вы используете LiveCD в любом случае, почему бы не пойти в pnordahl загрузочного диска home.eunet.no/pnordahl/ntpasswd/bootdisk.html и спасти себя неприятности?
Писквор
4
+1 Писквор. Если у вас есть физический доступ к коробке, вы все равно владеете им.
Приятно видеть, что люди придумывают, но Предварительные условия: гостевая учетная запись с доступом для записи в систему 32 делает ее немного бесполезной на самом деле? Тем не менее, +1 за ссылку на макет этого форума, а не на оригинал. :-)
Арьян
@Piskvor: Мне действительно не нравилось использовать эти загрузочные диски для сброса паролей, мне казалось, что использовать net userкоманду намного проще .
Креднс
@Arjan В моей школьной системе XP были такие настройки - у всех пользователей, даже у тех, кто обычно должен быть очень заблокирован, был доступ на запись в System32. ...да уж. Каждый год было несколько учеников с паролем локального администратора для всех компьютеров в школе. И с PsTools.
Сегодня,