Ctrl + Alt + Del до входу в Windows 10 більше не потрібен?

32

Я працював під керуванням Windows 7; увімкніть робочий стіл ПК та завжди доводиться натискати Ctrl+ Alt+ Delперед тим, як вводити своє ім’я користувача та пароль.

Зараз я запускаю Windows 10 на роботі, Windows 10 Enterprise, якщо дивлюсь на своєму ПК. Мені більше не доводиться натискати Ctrl+ Alt+ Delперед входом у систему, і я впевнений, що це не лише я.

Чи наявна посилання на обґрунтування, пояснене, більше не стосується Windows 10? Що змінилося?

Це вже не актуально? : Як CTRL-ALT-DEL для входу робить Windows більш безпечним?

Оновлення:

З інтерактивного входу: не потрібно CTRL + ALT + DEL :

Відсутність необхідності натискати CTRL + ALT + DEL залишає користувачів сприйнятливими до атак, які намагаються перехопити паролі користувачів. Потрібна CTRL + ALT + DEL перед входом користувачів гарантує, що користувачі спілкуються за допомогою довіреного шляху під час введення своїх паролів ... Зловмисний користувач може встановити зловмисне програмне забезпечення, схоже на стандартне діалогове вікно входу для операційної системи Windows, та захопити пароль користувача. Тоді зловмисник може увійти до компрометованого облікового запису з будь-яким рівнем прав користувача у користувача.

У мене виникають проблеми з розумінням цього обґрунтування для Ctrl+ Alt+ DelЯ маю на увазі, якщо зловмисний користувач встановлює зловмисне програмне забезпечення, схоже на стандартний екран входу, чи не слід спочатку переживати з приводу того, що сталося там, коли встановлено зловмисне програмне забезпечення? Чи може хтось хоча б навести приклади тих атак, на яких користувач може сприйняти ?

Ми так довго рухаємося до мелодії must do Ctrl+ Alt+ Delдо входу, і за іронією долі написано "Інтерактивний вхід: Не потрібно CTRL + ALT + DEL = Disabled" .

Нещодавно NIST переглянув їхні рекомендації щодо пароля, я вважаю, що це публікація 800-63B. Як такий, ви можете прочитати численні статті та думки з цього приводу. Мій улюблений - співзасновник Stack Overflow Джефф Етвуд: правила паролів - це біс . Мені не потрібно йти набагато далі, ніж цей заголовок, щоб узагальнити цю тему, в основному визнаю, що деякі правила пароля були театром безпеки . Тож зараз я начебто сумніваюся у достовірності Ctrl+ Alt+ Del, тому що (1) здається, що він раптом був упущений у Windows 10 , і (2) мені [офіційне] формулювання від Microsoft є досить невиразним.

Якщо ви користуєтесь будь-яким комп’ютером, ви сприйнятливі до атак різними способами, тому я шукаю технічні особливості, які можу обернути головою щодо Ctrl+ Alt+ Delзабезпечення вартості перед входом .

windows security

— ron
джерело

6

Запитайте свого ІТ-відділу, оскільки це було їх рішення. Моя Windows 7 не потрібна ctrl-alt-del.

— MonkeyZeus

2

якщо я запитаю, вони, ймовірно, перейдуть на гугл і дадуть мені одну з відповідей нижче

— ron

2

Було б цікаво дізнатись, чи це було обґрунтоване рішення чи вони просто прийняли за замовчуванням і рухалися далі. Я б поклав свої гроші на останнє, і було б ще цікавіше, якщо ваш запит змусить їх повторно включити його.

— MonkeyZeus

35

Аарон Маргосіс, який пише для блогу Microsoft Security Guidance в TechNet, кілька разів звертався до цього щодо зміни на "Не налаштовано" для безпечної послідовності уваги Ctrl Alt Del. Це в основному зводиться до того, що користувачі не можуть сказати, чи знаходяться вони на захищеному робочому столі, простіше вкрасти ті самі облікові дані користувачів всередині робочого столу, і це важко реалізувати на пристроях, що не мають клавіатури.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"Це не особливо сильний захист. По-перше, це залежить від користувача, який дивиться на підроблений екран входу, пам’ятаючи, що він або вона не натискав Ctrl + Alt + Del перед тим, як ввести пароль. По-друге, так багато програм спонукають користувача до ті ж облікові дані на робочому столі користувача, що їх можна легко вкрасти. По-третє, якщо супротивник отримав адміністративний контроль над комп’ютером, "захищений робочий стіл" вже не є захищеним простором. Нарешті, з пристроями, що пропонують більше без клавіатури досвід входу, наприклад розпізнавання обличчя, Ctrl + Alt + Del стає дратівливим втручанням ".

від "Базовий рівень безпеки для Windows 10 - DRAFT" від Аарона Маргосіса, 8 жовтня 2015 року

"[Аарон Маргосіс] Велике питання. Перше - це збільшення систем, де безпечна послідовність уваги (SAS) неможлива. По-друге, SAS, напевно, був дуже низьким рівнем захисту. Дивіться дискусію про налаштування де ми дали змогу перейти за борт на SAS і як це не дуже добре вийшло: "

від ненавмисних наслідків вимикань безпеки

— космічний
джерело

14

Він все ще діє, але Microsoft зробила це, щоб зробити пристрій більш доступним для людей з обмеженими можливостями.

Ви можете легко застосувати назад комбо комбінацію клавіш ctrl-alt-del.

Microsoft розробила цю функцію, щоб полегшити користувачам із певними типами фізичних порушень вхід на пристрій під управлінням операційної системи Windows; однак, не потрібно натискати клавіші CTRL + ALT + DELETE, користувачі сприйнятливі до атак, які намагаються перехопити їх паролі. Потрібна CTRL + ALT + DELETE перед входом користувачів гарантує, що користувачі спілкуються за допомогою довіреного шляху під час введення паролів.

GPO: вимкнути CTRL + ALT + DEL для входу в систему

Конфігурація комп'ютера \ Налаштування Windows \ Налаштування безпеки \ Локальна політика \ Параметри безпеки

Довідка там

пс; Якщо вікна 10 знаходяться під робочою групою, ви можете змінити це налаштування на панелі керування на додатковій вкладці аплета управління користувачем.

Редагувати 1 - По мірі того, як ваше питання розвивалося

В ОС Windows WinLogon реєструє послідовність crtl-alt-delete і не дозволяє нікому іншому слухати це. Це називається безпечним ключем уваги .

Зловмисне програмне забезпечення повинно змінити чи викрасти процес winlogon для досягнення мети захоплення цієї послідовності.

Послідовність вважається безпечною, і процес запускає рядок входу.

За офіційною документацією;

Коли Winlogon ініціалізується, він реєструє CTRL + ALT + DEL захищену послідовність уваги (SAS) в системі, а потім створює три робочих стільниці у вікні станції WinSta0.

Реєстрація CTRL + ALT + DEL робить цю ініціалізацію першим процесом, тим самим гарантуючи, що жодна інша програма не підключила цю послідовність клавіш.

WinSta0 - назва об’єкта віконної станції, який представляє фізичний екран, клавіатуру та мишу. Winlogon створює наступні настільні комп'ютери в об’єкті WinSta0.

Ви також могли побачити ту відповідь з тієї ж причини, яку сказали; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

— yagmoth555 - GoFundMe Monica
джерело