Вопрос: Как CTRL-ALT-DEL регистрируется в Windows более безопасно?


При входе в Windows он говорит на этой странице, что CTRL-ALT-DEL как-то делает Windows более безопасным. Я никогда не мог понять механизм, при котором при нажатии на какую-либо конкретную комбинацию клавиш перед входом в систему система становится более безопасной. Я никогда не сталкивался с системой VMS, UNIX или связанной с ней системой, которая заставляет вас нажимать любой ключ для входа в систему - кроме старых терминальных UNIX, где вы нажимаете ВОЙТИ чтобы получить приглашение для входа.

Как нужно нажимать CTRL-ALT-DEL перед входом в систему сделать Windows более безопасной?


115
2018-05-02 00:51


Источник


Было бы интересно контрастировать с методами входа в систему Unix / Linux, для которых не требуется C-M-Del. Это потому, что Windows предоставляет больше логинов для входа, чем Unix-системы? - spoulson
Интересно также, что некоторые (многие, большинство?) Дистрибутивы Linux настроены на немедленную перезагрузку, если вам удается попасть на клавиатуру и нажать ctrl + alt + del - без необходимости аутентификации пользователя ^^ (настраивается, конечно) - Oskar Duveborn
быть педантичным, инициировать немедленную перезагрузку. Это не принудительная перезагрузка; все процессы теряют время и т. д. - Mikeage
Да, верно - редактирование комментариев - не то, что разница в конечных результатах действительно имеет значение, но да - это «хорошая» перезагрузка, но тем не менее отказ в обслуживании. С другой стороны, физический доступ = что-то идет - Oskar Duveborn
@spoulson, я считаю, что это наоборот. Есть несколько разных типов, которые вы можете запустить - некоторые обрабатывают голос и факс - и это подразумевает модульный способ обработки логинов. Затем вы также учитываете пылевоздушную концепцию подключенных к последовательному кабелю терминалов, и довольно скоро вы понимаете, что вы не можете просто отправить Ctl-Alt-Del вниз по последовательной линии, что легко - правильная последовательность ANSI / ASCII и сделать все терминалы поддерживают его? Таким образом, вы остаетесь с обработкой вещей, как они есть - что означает, к лучшему или худшему, либо система в безопасности, либо это не так, и это keylogging ваших паролей. - Avery Payne


Ответы:


Ядро Windows (NT) предназначено для резервирования уведомления об этой ключевой комбинации для одного процесса: Winlogon. Поэтому, пока сама установка Windows работает так, как она должна - ни одно стороннее приложение не может ответить на эту комбинацию клавиш (если бы это было возможно, она могла бы представить фальшивое окно входа в систему и keylog вашего пароля;)


127
2018-05-02 00:57



Правильно. Защищенная часть заключается в том, что после нажатия ctrl-alt-delete вы знаете, что вводите пароль в настоящий Winlogon, а не в другую программу, предназначенную для этого. - Stephen Jennings
Вы все равно должны верить, что базовая система не изменена независимо от того, как вы ее смотрите - это только для предотвращения использования пользовательских приложений при входе в систему на локальном сеансе. Это помогает, это не полностью предотвращает. Ничто не безопасно. - Oskar Duveborn
@optician: winlogon заменяется через GINA - любой может сделать это действительно, но для этого вам нужны привилегии администратора. en.wikipedia.org/wiki/... - Commander Keen
У меня установлен VMWare на моем ноутбуке, и когда виртуальный сервер имеет контроль, он может почувствовать, что я нажал ctrl-alt-del. Но когда я это делаю, ОС сначала получает приглашение и делает то, что обычно делает. Только когда я нажимаю «Отмена», я получаю окно с сообщением о том, что делать, когда я хочу отправить ctrl-alt-del на виртуальную машину. - Kevin M
На самом деле это не аппаратное прерывание. Да, устройство клавиатуры генерирует прерывания, но C-A-D не имеет особого значения для аппаратного обеспечения. Он кодируется в программный драйвер, который обрабатывает нажатия клавиш. - Kevin Panko


CTRL+ALT+DEL история

Вообще-то, я просто пытался решить проблему развития, которая у нас была: новое оборудование, совершенно новое программное обеспечение, вы проверяете этот материал, он будет постоянно повесить трубку. Таким образом, единственное решение, которое у вас было, это отключить питание, подождать несколько секунд, снова включить питание, дождаться, пока он пройдет самотестирование. Я сказал: я пишу весь этот код для клавиатуры, я могу ... давайте просто сократим его. Первоначально я предполагал, что это будет то, что мы теперь будем называть пасхальным яйцом, просто то, что мы использовали в процессе разработки, оно не будет доступно нигде. Но потом об этом узнали пабы. Они пытаются выяснить, как сказать кому-то, чтобы запустить одну из своих программ, и у них был ответ: просто положите дискету, нажмите CTRL+ALT+DEL, и по волшебству запускается ваша программа. Таким образом, это было похоже на пятиминутную работу. Я не понимал, что собираюсь создать культурную иконку, когда я это сделал. Но я должен поделиться кредитом; Возможно, я это придумал, но, думаю, Билл [Гейтс] сделал это известным.

http://www.youtube.com/watch?v=1zADyh0JQh8

На самом деле забавный и информативный клип!


46
2018-05-02 01:23



Человек, взгляд billg дал этот парень! Потрясающие! - jwalkerjr
Интересно, но точно не связано с вопросом. - Scottie T
Билл выглядел действительно p'd! Я слышал, что он действительно нагрелся на некоторых встречах MS. - Kredns
+1 для взгляда на лицо Гейтса, но на самом деле не ответ на вопрос =) - Commander Keen


Ctrl-Alt-Del это Защитный ключ безопасности что помогает предотвратить подмену входа в систему.


25
2018-05-02 00:59



Также известен как безопасная последовательность внимания (SAS) - JonathanDavidArndt


Только программы с самыми высокими эксплуатационными привилегиями могут подключить это прерывание. Поскольку операционная система резервирует этот уровень привилегий для себя и не позволит программам пользователя работать на этом уровне, программы уровня пользователя не могут реагировать на это нажатие клавиши.


16
2018-05-02 01:00





Это объясняется в ссылке «Справка» в окне, в которой указывается тип Ctrl-Alt-Del,


8
2018-05-02 00:59





Как при нажатии CTRL-ALT-DEL перед входом в систему сделать Windows более безопасным?

Нет программы работает под Windows может зацепить Ctrl-Alt-Del,

так тогда и только тогда в окне работает Windows вы можете быть уверены, что нет подмены паролей. Конечно, это тривиально (FSVO «тривиальный»), чтобы подделать экран входа в систему Windows в комплекте с обработкой Ooh-Magic-Keys и, таким образом, захватить пары имени пользователя и пароля, запустив Not-Windows.

Таким образом, ответ на вопрос ОП, в сущности, «нет».


3
2018-05-19 06:18





Просто то, что относится к этому:

Вы можете скопировать командную строку на экран входа в систему с помощью LiveCD и запустить его с помощью клавиши быстрого доступа к клавишам (например, сдвиг+сдвиг+сдвиг+сдвиг+сдвиг). Что действительно плохо / хорошо в зависимости от того, как вы его используете (например, вы можете сбросить пароли, используя команду net user).

Подробнее здесь: http://www.hackforums.net/printthread.php?tid=73864


1
2018-05-06 23:37



Поскольку вы все равно используете livecd, почему бы не пойти на загрузочный диск pnordahl home.eunet.no/pnordahl/ntpasswd/bootdisk.html и избавить себя от неприятностей? - Piskvor
+1 Писквор. Если у вас есть физический доступ к коробке, вы все равно владеете им.
Приятно видеть, что люди придумали, но Предварительные требования: гостевая учетная запись с доступом для записи в систему 32 делает это немного бесполезным действительно? Тем не менее, +1 для ссылки на макет печати этого форума, а не оригинал. :-) - Arjan
@Piskvor: Мне действительно не нравилось использовать этот bootdisk для сброса паролей, мне было намного легче использовать net user команда. - Kredns
@Arjan У моих школьных систем XP была такая настройка - у всех пользователей, даже у нормально закрытых студентов, был доступ к System32. ...Да. Каждый год было несколько студентов с паролем локального администратора для всех компьютеров в школе. И с PsTools. - cpast