Vraag Hoe maakt CTRL-ALT-DEL om in te loggen Windows veiliger?


Bij het inloggen op Windows staat er op die pagina dat CTRL-ALT-DEL op één of andere manier maakt Windows veiliger. Ik heb nooit een mechanisme kunnen vinden waarbij het indrukken van een bepaalde toetscombinatie voordat het inloggen, het systeem veiliger maakt. Ik ben nog nooit een VMS, UNIX of gerelateerd systeem tegengekomen dat je op een toets drukt om in te loggen - met uitzondering van oudere terminal-gebaseerde UNIX-eenheden waar je op drukt ENTER om een ​​inlogprompt te krijgen.

Hoe moet er gedrukt te worden CTRL-ALT-DEL voor het inloggen Windows veiliger maken?


115
2018-05-02 00:51


oorsprong


Het zou interessant zijn om in contrast te staan ​​met Unix / Linux-inlogmethoden, waarvoor C-M-Del niet nodig is. Komt dit omdat Windows meer inloghaken biedt dan Unix-systemen? - spoulson
Het is ook interessant dat sommige (veel, de meeste?) Linux-distributies zijn ingesteld om onmiddellijk opnieuw op te starten als je op het toetsenbord komt en ctrl + alt + del raakt - zonder dat gebruikersverificatie vereist is ^^ (configureerbaar natuurlijk) - Oskar Duveborn
om pedant te zijn, om onmiddellijk opnieuw op te starten. Het is geen gedwongen reboot; alle processen krijgen de tijd om te stoppen, enz - Mikeage
Ja waar - verzoekt om het bewerken van commentaar - niet dat het verschil in het eindresultaat er echt toe doet, maar ja - het is een "aardige" reboot - maar toch een ontkenning van de service. Aan de andere kant, fysieke toegang = alles kan - Oskar Duveborn
@spoulson, ik geloof dat het andersom is. Er zijn verschillende gettys die je kunt gebruiken - sommigen verwerken spraak en fax - en dat betekent een modulaire manier om logins af te handelen. Dan moet je ook rekening houden met het stoffige oude concept van aan seriële kabel verbonden terminals, en al snel besef je dat je Ctl-Alt-Del niet zomaar een seriële lijn eenvoudig naar beneden kunt sturen - wat is de juiste ANSI / ASCII-reeks en ondersteunen alle terminals het? U blijft dus met de dingen omgaan zoals ze zijn - wat betekent dat het systeem veilig of niet veilig is en dat uw wachtwoorden worden gecodeerd. - Avery Payne


antwoorden:


De Windows (NT) kernel is ontworpen om de melding van deze toetscombinatie te reserveren voor één enkel proces: Winlogon. Dus, zolang de Windows-installatie zelf werkt zoals het hoort - geen enkele applicatie van derden kan op deze toetscombinatie reageren (als het zou kunnen, zou het een valse inlogvenster kunnen presenteren en uw wachtwoord kunnen invoeren;)


127
2018-05-02 00:57



Rechts. Het veilige deel is dat als je eenmaal op ctrl-alt-delete hebt gedrukt, je weet dat je je wachtwoord in de echte Winlogon typt en niet een ander programma dat er op lijkt te lijken. - Stephen Jennings
Je moet er nog steeds op vertrouwen dat het basissysteem ongewijzigd is, hoe je het ook bekijkt - het is alleen om te voorkomen dat gebruikersapplicaties het aanmeldingsscherm van een lokale sessie doen faken. Het helpt, het voorkomt niet volledig. Niets is veilig. - Oskar Duveborn
@optician: de winlogon is vervangbaar via GINA - iedereen kan het echt doen, maar je hebt beheerdersrechten nodig om het te doen. en.wikipedia.org/wiki/... - Commander Keen
Ik heb VMWare op mijn laptop geïnstalleerd en wanneer de virtuele server controle heeft, kan het voelen dat ik op ctrl-alt-del heb gedrukt. Maar wanneer ik dit doe, krijgt het besturingssysteem eerst de prompt en doet het wat het gewoonlijk doet. Pas als ik op Annuleren klik, ontvang ik een berichtvenster waarin staat wat ik moet doen als ik ctrl-alt-del naar de virtuele machine wil sturen. - Kevin M
Het is niet echt een hardware-interrupt. Ja, het toetsenbordapparaat genereert interrupts, maar C-A-D heeft geen speciale betekenis voor de hardware. Het is gecodeerd in de softwaredriver die toetsaanslagen verwerkt. - Kevin Panko


CTRL+ALT+DEL de geschiedenis

Eigenlijk probeerde ik gewoon een ontwikkelingsprobleem op te lossen dat we hadden: gloednieuwe hardware, gloednieuwe software, je test dit allemaal, het zou de hele tijd ophangen. Dus de enige oplossing die je had was om de stroom uit te zetten, een paar seconden te wachten, de stroom weer aan te zetten, wacht tot hij de zelftest heeft doorstaan. Ik zei, ik schrijf al deze code voor het toetsenbord, ik kan .. laten we het gewoon korter maken. Oorspronkelijk had ik het bedoeld om het te laten zijn wat we nu een paasei zouden noemen, gewoon iets dat we in ontwikkeling gebruikten, het zou elders niet beschikbaar zijn. Maar toen kwamen de pubs erachter. Ze proberen uit te zoeken hoe ze iemand kunnen vertellen dat ze een van hun programma's moeten opstarten. Ze hadden het antwoord: stop de diskette gewoon CTRL+ALT+DELen bij toverslag begint je programma. Dus het was als een taak van vijf minuten om het te doen. Ik wist niet dat ik een cultureel icoon ging maken toen ik het deed. Maar ik moet de eer delen; Ik heb het misschien wel uitgevonden, maar ik denk dat Bill [Gates] het beroemd heeft gemaakt.

http://www.youtube.com/watch?v=1zADyh0JQh8

Best een grappige en informatieve clip, eigenlijk!


46
2018-05-02 01:23



Man, de blik heeft Billg die vent gegeven! Geweldig! - jwalkerjr
Interessant, maar niet precies gerelateerd aan de vraag. - Scottie T
Bill zag er echt uit! Ik heb gehoord dat hij in sommige vergaderingen van MS erg verhit is geraakt. - Kredns
+1 voor de blik op het gezicht van Gates, maar eigenlijk geen antwoord op de vraag =) - Commander Keen


Ctrl-Alt-Del is een Beveiligde attentiesleutel dat helpt bij het voorkomen van login spoofing.


25
2018-05-02 00:59



Ook bekend als a veilige aandachtsreeks (SAS) - JonathanDavidArndt


Alleen programma's met de hoogste bedieningsrechten kunnen die interrupt haken. Omdat het besturingssysteem dat privilege-niveau voor zichzelf reserveert en gebruikersprogramma's niet op dat niveau laat werken, kunnen gebruikersprogramma's niet reageren op die toetsaanslag.


16
2018-05-02 01:00





Dit wordt uitgelegd in de 'Help'-link in het venster dat aangeeft dat je moet typen Ctrl-Alt-Del.


8
2018-05-02 00:59





Hoe kan het nodig zijn om op CTRL-ALT-DEL te drukken voordat u zich aanmeldt, zodat Windows beter beveiligd is?

Geen programma draait onder Windows kan vasthaken Ctrl-alt-del,

zo iFF in de box wordt Windows uitgevoerd je kunt er zeker van zijn dat er geen login-spoofing is. Het is natuurlijk triviaal (FSVO "triviaal") om een ​​Windows inlogscherm compleet met Ooh-Magic-Keys af te vuren en zo gebruikersnaam / wachtwoord-paren vast te leggen door Not-Windows uit te voeren.

Dus het antwoord op de vraag van het OP is, fundamenteel, In No Way.


3
2018-05-19 06:18





Gewoon iets dat dit nogal relateert:

U kunt de opdrachtprompt kopiëren naar het inlogscherm met behulp van een LiveCD en deze starten met behulp van de snelkoppelingen voor snelkoppelingen voor inschakelmogelijkheden (bijv. Verschuiving+Verschuiving+Verschuiving+Verschuiving+Verschuiving). Dat is echt slecht / goed, afhankelijk van hoe je het gebruikt (bijv. Je kunt wachtwoorden resetten met de opdracht net user).

Lees hier meer: http://www.hackforums.net/printthread.php?tid=73864


1
2018-05-06 23:37



Omdat je toch een livecd gebruikt, waarom ga je niet voor de bootdisk van pnordahl home.eunet.no/pnordahl/ntpasswd/bootdisk.html en jezelf de moeite besparen? - Piskvor
+1 Piskvor. Als je fysieke toegang tot de doos hebt, ben je het toch.
Leuk om te zien wat mensen verzinnen, maar Vereisten: gastaccount met schrijftoegang tot systeem 32 maakt het een beetje nutteloos? Nog steeds, +1 voor het linken naar de print-layout van dat forum, en niet het origineel. :-) - Arjan
@Piskvor: Ik vond het echt niet leuk om die bootdisk te gebruiken om wachtwoorden opnieuw in te stellen, het leek mij veel gemakkelijker om de net user commando. - Kredns
@Arjan De XP-vakken van mijn schoolsysteem hadden die instelling - alle gebruikers, zelfs de normaal veronderstelde-te-zijn-erg-vergrendelde studenten, hadden System32-schrijftoegang. ...Ja. Er waren elk jaar verschillende studenten met het lokale beheerderswachtwoord voor alle computers op school. En met PsTools. - cpast