В предыдущих версиях Windows вам приходилось нажимать Ctrl+ Alt+, Deleteчтобы войти в систему или разблокировать заблокированную рабочую станцию. Это было связано с тем, что эта последовательность клавиш распознавалась только ОС, и, следовательно, другие программы не могли ее перехватить и отображать поддельный экран входа в систему для захвата паролей.
Начиная с Windows 8, вам просто нужно нажать, Enterчтобы перейти к экрану входа в систему.
Что мешает кому-то написать фальшивый экран входа? Добавила ли Windows 8 какой-то новый механизм безопасности для смягчения этой проблемы безопасности?
Ответы:
Я не верю, что это было применено по умолчанию в более ранних версиях Windows либо. Существует параметр групповой политики, который вы можете использовать для обеспечения этого.
Конфигурация компьютера - Параметры Windows - Параметры безопасности - Локальные политики - Параметры безопасности - Интерактивный вход в систему: не требуется сочетание клавиш CTRL + ALT + DELETE
отключите это, и вам нужно будет нажать Ctrl + Alt + Delete.
такая же процедура для домена gpo или standalone. Я все еще включаю это в своем доме в качестве практики безопасности по умолчанию по причинам, которые вы упомянули выше.
источник
netplwiz, затем перейти на вкладку « Дополнительно » и установить флажок « Включить безопасный вход» .Computer Configurationна моей машине, поэтому я не пробовал свой путь.Комментарий Твисти правильный, принятый ответ - нет.
Вы можете проверить, если хотите. Создайте новый домен AD и две свежие версии Windows, одну Windows 8 или более новую и одну Windows 7 или более старую. Перед присоединением к домену ни одна ОС не потребует CAD / SAK / SAS. После присоединения к домену Windows 7 потребуется, а Windows 8 - нет. Это не связано с групповой политикой: если вам случится явно применить этот параметр через объект групповой политики, как описано в принятом ответе, то вы увидите, что для всех версий Windows потребуется CAD / SAK / SAS.
MCSA в 2012 R2
источник