In che modo CTRL-ALT-DEL per accedere rende Windows più sicuro?

120

Quando si accede a Windows, su quella pagina si dice che in CTRL-ALT-DELqualche modo Windows è più sicuro. Non sono mai stato in grado di immaginare un meccanismo in cui dover premere una combinazione di tasti specifica prima di accedere rende il sistema più sicuro. Non ho mai incontrato un VMS, UNIX o un sistema correlato che ti faccia premere un tasto qualsiasi per accedere, tranne UNIX basati su terminali più vecchi in cui premi ENTERper ottenere un prompt di accesso.

In che modo premere CTRL-ALT-DELprima di accedere rende Windows più sicuro?

windows  security 
Eddie
fonte
Sarebbe interessante contrastare con i metodi di login Unix / Linux, che non richiedono CM-Del. Questo perché Windows fornisce più hook di accesso rispetto ai sistemi Unix?
spoulson,
3
È anche interessante che alcune (molte, la maggior parte?) Distribuzioni Linux siano impostate per eseguire un riavvio immediato se riesci ad accedere alla tastiera e premi ctrl + alt + del - senza richiedere l'autenticazione dell'utente ^^ (configurabile ovviamente)
Oskar Duveborn,
6
essere pedante, avviare un riavvio immediato. Non è un riavvio forzato; tutti i processi ottengono il tempo di arrestarsi, ecc.
Mikeage
2
Sì vero - richiede la modifica dei commenti - non che la differenza del risultato finale sia davvero importante, ma sì - è un "bel" riavvio - ma comunque un rifiuto del servizio. D'altra parte, l'accesso fisico = tutto va bene
Oskar Duveborn,
3
@spoulson, credo che sia il contrario. Esistono diversi tipi di getty che è possibile eseguire - alcuni gestiscono la voce e il fax - e ciò implica un modo modulare di gestire gli accessi. Quindi si tiene conto anche del vecchio concetto polveroso di terminali collegati via cavo seriale e ben presto ti rendi conto che non puoi semplicemente inviare Ctl-Alt-Del lungo una linea seriale così facilmente: qual è la sequenza ANSI / ASCII corretta e fai tutti i terminali lo supportano? Quindi ti resta da gestire le cose così come sono - il che significa, nel bene o nel male, che il sistema sia sicuro, oppure non lo è e sta keyloggando le tue password.
Avery Payne,

Risposte:

133

Il kernel di Windows (NT) è progettato per riservare la notifica di questa combinazione di tasti a un singolo processo: Winlogon. Quindi, fintanto che l'installazione di Windows stessa funziona come dovrebbe - nessuna applicazione di terze parti può rispondere a questa combinazione di tasti (in tal caso, potrebbe presentare una finestra di accesso falsa e keylog la password;)

Oskar Duveborn
fonte
6
Giusto. La parte sicura è che una volta che premi Ctrl-Alt-Canc, sai che stai digitando la tua password nel vero Winlogon e non un altro programma destinato ad assomigliarlo.
Stephen Jennings,
35
Devi comunque fidarti che il sistema di base non sia modificato, non importa come lo guardi, è solo per impedire alle applicazioni utente di falsificare la schermata di accesso in una sessione locale. Aiuta, non impedisce completamente. Niente è sicuro.
Oskar Duveborn,
11
@optician: Winlogon è sostituibile tramite GINA - chiunque può farlo davvero, ma per farlo è necessario disporre dei privilegi di amministratore. en.wikipedia.org/wiki/…
comandante Keen,
3
Ho VMWare installato sul mio laptop, e quando il server virtuale ha il controllo, può sentire che ho premuto ctrl-alt-del. Ma quando lo faccio, il sistema operativo riceve prima il prompt e fa quello che fa di solito. Solo quando premo Annulla, ricevo una finestra di messaggio che indica cosa fare quando voglio inviare ctrl-alt-del alla macchina virtuale.
Kevin M,
2
In realtà non è un interrupt di processo. Sì, il dispositivo a tastiera genera interruzioni, ma CAD non ha un significato speciale per l'hardware. È codificato nel driver software che gestisce i tasti premuti.
Kevin Panko,
50

CTRL+ ALT+ DELla storia

In realtà, stavo solo cercando di risolvere un problema di sviluppo che avevamo: hardware nuovo di zecca, software nuovo di zecca, stai testando questa roba, avrebbe riattaccato tutto il tempo. Quindi l'unica soluzione che hai avuto è stata quella di spegnere l'alimentazione, attendere qualche secondo, riaccenderla, attendere che esegua l'autotest all'accensione. Ho detto, sto scrivendo tutto questo codice per la tastiera, posso ... facciamo solo scorciatoie. Inizialmente intendevo che fosse quello che ora chiameremmo un uovo di Pasqua, solo qualcosa che stavamo usando in fase di sviluppo, non sarebbe disponibile altrove. Ma poi i pub la gente l'ha scoperto. Stanno cercando di capire come dire a qualcuno di avviare uno dei loro programmi e hanno avuto la risposta: basta inserire il dischetto, premere CTRL+ ALT+DELe per magia inizia il tuo programma. Quindi, è stato come un lavoro di cinque minuti nel farlo. Non mi ero reso conto che stavo per creare un'icona culturale quando l'ho fatto. Ma devo condividere il merito; Forse l'ho inventato, ma penso che Bill [Gates] l'abbia reso famoso.

http://www.youtube.com/watch?v=1zADyh0JQh8

Piuttosto una clip divertente e istruttiva, in realtà!

Jeff Atwood
fonte
5
Amico, lo sguardo che Billg ha dato a quel ragazzo! Eccezionale!
jwalkerjr,
6
Interessante, ma non esattamente correlato alla domanda.
Scottie T,
Bill sembrava davvero entusiasta! Ho sentito che si è davvero scaldato in alcune riunioni della SM.
Kredns,
+1 per lo sguardo sul volto di Gates, ma in realtà non una risposta alla domanda =)
Comandante Keen,
17

Solo i programmi con i più alti privilegi operativi possono agganciare quell'interruzione. Poiché il sistema operativo riserva quel livello di privilegio per sé e non consente l'esecuzione dei programmi utente a quel livello, i programmi a livello utente non possono rispondere a quel tasto.

Paul Tomblin
fonte
8

È spiegato nel collegamento "Aiuto" nella finestra che ti dice di digitare Ctrl-Alt-Del.

womble
fonte
4

In che modo dover premere CTRL-ALT-CANC prima di accedere rende Windows più sicuro?

Nessun programma in esecuzione su Windows può agganciare Ctrl- Alt- Del,

quindi se la scatola esegue Windows puoi essere certo che non ci sono spoofing di accesso. Naturalmente, è banale ( "banale" FSVO ) falsificare una schermata di accesso a Windows completa di gestione Ooh-Magic-Keys, e quindi acquisire coppie nome utente / password, eseguendo Not-Windows.

Pertanto, la risposta alla domanda del PO è, fondamentalmente, in nessun modo.

MLP
fonte
2

Solo qualcosa che in qualche modo si collega a questo:

È possibile copiare il prompt dei comandi nella schermata di accesso utilizzando un LiveCD e avviarlo utilizzando la scorciatoia abilita i tasti permanenti (ad es. Shift+ Shift+ Shift+ Shift+ Shift). Che è davvero male / buono a seconda di come lo usi (ad es. Puoi resettare le password usando il comando net user).

Maggiori informazioni qui: http://www.hackforums.net/printthread.php?tid=73864

Kredns
fonte
3
Dato che stai usando un livecd comunque, perché non scegliere il bootdisk di pnordahl home.eunet.no/pnordahl/ntpasswd/bootdisk.html e salvarti il ​​problema?
Piskvor,
4
+1 Piskvor. Se hai accesso fisico alla scatola, la possiedi comunque.
Bello vedere che cosa viene in mente la gente, ma Prerequisiti: l'account ospite con accesso in scrittura al sistema 32 lo rende davvero un po 'inutile? Tuttavia, +1 per il collegamento al layout di stampa di quel forum e non è originale. :-)
Arjan,
@Piskvor: Non mi piaceva molto usare quei bootdisk per reimpostare le password, mi è sembrato molto più facile usare il net usercomando.
Kredns,
@Arjan Le caselle XP del mio sistema scolastico avevano quell'impostazione: tutti gli utenti, anche gli studenti normalmente bloccati, avevano accesso in scrittura a System32. ...si. Ogni anno c'erano diversi studenti con la password dell'amministratore locale per tutti i computer della scuola. E con PsTools.
Pas
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.