Ctrl + Alt + Del przed logowaniem do systemu Windows 10 nie jest już potrzebny?

32

Pracowałem w systemie Windows 7 w pracy; włącz komputer stacjonarny i zawsze musiałem nacisnąć Ctrl+ Alt+ Delprzed wprowadzeniem nazwy użytkownika i hasła.

Korzystam teraz z systemu Windows 10 w pracy, Windows 10 Enterprise, jeśli patrzę na swój komputer. Nie muszę już naciskać Ctrl+ Alt+ Delprzed zalogowaniem i jestem całkiem pewien, że to nie tylko ja.

Czy istniejący link z uzasadnieniem nie jest już istotny w systemie Windows 10? Co się zmieniło?

Czy to już nie ma znaczenia? : W jaki sposób CTRL-ALT-DEL do logowania zwiększa bezpieczeństwo systemu Windows?

Aktualizacja:

Z logowania interakcyjnego: Nie wymaga CTRL + ALT + DEL :

Brak konieczności naciskania klawiszy CTRL + ALT + DEL pozostawia użytkowników podatnych na ataki, które próbują przechwycić hasła użytkowników. Wymaganie CTRL + ALT + DEL przed zalogowaniem się zapewnia, że ​​użytkownicy komunikują się za pomocą zaufanej ścieżki podczas wprowadzania hasła ... Złośliwy użytkownik może zainstalować złośliwe oprogramowanie, które wygląda jak standardowe okno dialogowe logowania do systemu operacyjnego Windows, i przechwytywać hasło użytkownika. Osoba atakująca może następnie zalogować się na przejęte konto przy dowolnym poziomie uprawnień użytkownika.

Mam problem ze zrozumieniem tego uzasadnienia dla Ctrl+ Alt+ DelMam na myśli, że jeśli złośliwy użytkownik zainstaluje złośliwe oprogramowanie, które wygląda jak standardowy ekran logowania, czy nie powinienem najpierw martwić się tym, że zdarzyło się to, w którym zainstalowano złośliwe oprogramowanie? Czy ktoś może przynajmniej podać przykłady takich ataków, na które użytkownik jest podatny ?

Od tak dawna wszyscy maszerujemy w kierunku melodii must do Ctrl+ Alt+ Delprzed zalogowaniem, a jak na ironię brzmi to: „Interaktywne logowanie: nie wymagaj CTRL + ALT + DEL = wyłączone” .

Niedawno NIST zmienił swoje rekomendacje dotyczące haseł, uważam, że to publikacja 800-63B. Jako taki możesz przeczytać wiele artykułów i opinii na ten temat. Moim ulubionym jest współzałożyciel Stack Overflow, wściekłość Jeffa Atwooda: zasady haseł to bs . Nie muszę iść daleko poza ten tytuł, aby podsumować ten temat, w zasadzie przyznając, że niektóre zasady dotyczące haseł były teatrem bezpieczeństwa . Więc teraz wątpię w wiarygodność Ctrl+ Alt+ Del, ponieważ (1) wydaje się, że nagle został on upuszczony w systemie Windows 10 , a (2) dla mnie [oficjalne] sformułowanie od Microsoft jest dość niejasne.

Jeśli korzystasz z dowolnego komputera, jesteś podatny na ataki na różne sposoby, więc szukam technicznych szczegółów, które mogę ominąć w kwestii dostarczenia wartości Ctrl+ Alt+ Delprzed zalogowaniem .

windows  security 
Ron
źródło
6
Zapytaj dział IT, ponieważ była to ich decyzja. Mój Windows 7 nie potrzebuje ctrl-alt-del.
MonkeyZeus,
2
jeśli pytam, będą prawdopodobnie google to i daj mi jedną z poniższych odpowiedzi
Rona
2
Ciekawe byłoby wiedzieć, czy była to świadoma decyzja, czy po prostu zaakceptowali domyślne i poszli dalej. Odłożyłbym moje pieniądze na to drugie i byłoby jeszcze bardziej interesujące, gdyby twoje zapytanie spowodowało, że ponownie je włączą.
MonkeyZeus,

Odpowiedzi:

35

Aaron Margosis, który pisze na blogu Microsoft Security Guidance na TechNet, kilkakrotnie zwrócił na to uwagę w związku ze zmianą na „Not Configured” dla Secure Attention Sequence alias Ctrl Alt Del. Zasadniczo sprowadza się to do faktu, że użytkownicy nie mogą stwierdzić, czy znajdują się na bezpiecznym pulpicie, łatwiej jest ukraść te same poświadczenia użytkownika na pulpicie i trudno jest je zaimplementować na urządzeniach bez klawiatury.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

„Nie jest to szczególnie silna ochrona. Po pierwsze, zależy to od użytkownika, który patrzy na sfałszowany ekran logowania, pamiętając, że nie nacisnął Ctrl + Alt + Del przed wpisaniem hasła. Po drugie, tak wiele aplikacji prosi użytkownika o te same dane uwierzytelniające na pulpicie użytkownika, które można tam łatwo skradzić. Po trzecie, jeśli przeciwnik przejął kontrolę administracyjną nad komputerem, „bezpieczny pulpit” nie jest już chronionym miejscem. Wreszcie urządzenia oferują więcej klawiatury bez klawiatury logowanie takie jak rozpoznawanie twarzy, Ctrl + Alt + Del staje się irytującą ingerencją. ”

z „Podstawy zabezpieczeń dla systemu Windows 10 - PROJEKT” autorstwa Aarona Margosis, 8 października 2015 r

„[Aaron Margosis] Świetne pytanie. Jednym z nich jest wzrost liczby systemów, w których bezpieczna sekwencja uwagi (SAS) jest niewykonalna. Po drugie, SAS prawdopodobnie był ogólnie bardzo niską wartością. Zobacz dyskusję na temat ustawienia gdzie umożliwiliśmy przesadzenie na SAS i jak to nie zadziałało dobrze: ”

z niezamierzonych konsekwencji blokady bezpieczeństwa

przestrzenno-mięśniowy
źródło
14

Nadal obowiązuje, ale Microsoft zrobił to, aby urządzenie było bardziej dostępne dla osób niepełnosprawnych.

Możesz łatwo wymusić powrót domyślnej kombinacji klawiszy ctrl-alt-del.

Microsoft opracował tę funkcję, aby ułatwić użytkownikom z pewnymi rodzajami upośledzenia fizycznego logowanie się do urządzenia z systemem operacyjnym Windows; jednak brak konieczności naciskania kombinacji klawiszy CTRL + ALT + DELETE pozostawia użytkowników podatnych na ataki, które próbują przechwycić ich hasła. Wymaganie CTRL + ALT + DELETE przed zalogowaniem się użytkowników gwarantuje, że użytkownicy komunikują się za pomocą zaufanej ścieżki podczas wprowadzania swoich haseł.

GPO: Wyłącz CTRL + ALT + DEL wymóg logowania przy

Konfiguracja komputera \ Ustawienia systemu Windows \ Ustawienia zabezpieczeń \ Zasady lokalne \ Opcje zabezpieczeń

Odwołaj się tam

ps; Jeśli system Windows 10 znajduje się w grupie roboczej, możesz zmienić to ustawienie w panelu sterowania na karcie zaawansowanej apletu zarządzania użytkownikami.

Edycja 1 - W miarę ewolucji twojego pytania

W systemie operacyjnym Windows WinLogon rejestruje sekwencję crtl-alt-delete i nie pozwala nikomu tego słuchać. Nazywa się to Bezpiecznym kluczem uwagi .

Złośliwe oprogramowanie musiałoby zmodyfikować lub przejąć kontrolę nad procesem winlogon, aby osiągnąć cel uchwycenia tej sekwencji.

Sekwencja jest uważana za bezpieczną, a proces uruchamia monit o zalogowanie.

Według oficjalnej dokumentacji;

Podczas inicjowania Winlogon rejestruje w systemie sekwencję bezpiecznej uwagi CTRL + ALT + DEL (SAS), a następnie tworzy trzy komputery stacjonarne w stacji okien WinSta0.

Rejestracja CTRL + ALT + DEL sprawia, że ​​inicjalizacja jest pierwszym procesem, dzięki czemu żadna inna aplikacja nie zaczepiła tej sekwencji klawiszy.

WinSta0 to nazwa obiektu stacji okien reprezentującego fizyczny ekran, klawiaturę i mysz. Winlogon tworzy następujące pulpity w obiekcie WinSta0.

Można było również zobaczyć tę odpowiedź z tego samego powodu; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

yagmoth555 - GoFundMe Monica
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.