Ctrl + Alt + Del ก่อนเข้าสู่ระบบ Windows 10 ไม่จำเป็นอีกต่อไป?

ฉันใช้ Windows 7 ในที่ทำงาน เพิ่มพลังให้พีซีเดสก์ทอปและต้องกดCtrl+ Alt+ Delก่อนที่จะป้อนชื่อผู้ใช้และรหัสผ่านของคุณ

ตอนนี้ฉันกำลังใช้งาน Windows 10 ในที่ทำงาน, Windows 10 Enterpriseถ้าฉันดูบนพีซีของฉัน ฉันไม่ต้องกดปุ่มCtrl+ Alt+ อีกต่อไปDelก่อนที่จะเข้าสู่ระบบและฉันค่อนข้างมั่นใจว่ามันไม่ใช่แค่ฉัน

ลิงก์ที่มีอยู่พร้อมเหตุผลอธิบายไม่เกี่ยวข้องกับ Windows 10 อีกต่อไปหรือไม่ มีอะไรเปลี่ยนแปลง

สิ่งนี้ไม่เกี่ยวข้องกันอีกต่อไปแล้วใช่ไหม : CTRL-ALT-DEL จะเข้าสู่ระบบอย่างไรเพื่อให้ Windows ปลอดภัยยิ่งขึ้น

ปรับปรุง:

จากการเข้าสู่ระบบแบบโต้ตอบ: ไม่ต้องการ CTRL + ALT + DEL :

ไม่ต้องกด CTRL + ALT + DEL ทำให้ผู้ใช้มีความไวต่อการโจมตีที่พยายามสกัดกั้นรหัสผ่านของผู้ใช้ ต้องใช้ CTRL + ALT + DEL ก่อนที่ผู้ใช้จะเข้าสู่ระบบเพื่อให้แน่ใจว่าผู้ใช้กำลังสื่อสารโดยใช้เส้นทางที่เชื่อถือได้เมื่อป้อนรหัสผ่าน ... ผู้ใช้ที่เป็นอันตรายอาจติดตั้งมัลแวร์ที่ดูเหมือนกล่องโต้ตอบการเข้าสู่ระบบมาตรฐานสำหรับระบบปฏิบัติการ Windows รหัสผ่านของผู้ใช้ ผู้โจมตีสามารถเข้าสู่บัญชีที่ถูกบุกรุกด้วยสิทธิ์ระดับผู้ใช้ที่ผู้ใช้มีอยู่

ฉันกำลังมีปัญหาในการทำความเข้าใจเหตุผลนี้Ctrl+ Alt+ Delผมหมายถึงถ้ามีการติดตั้งมัลแวร์ใช้ที่เป็นอันตรายที่มีลักษณะเหมือนหน้าจอการเข้าสู่ระบบมาตรฐาน ไม่ควรครั้งแรกที่ผมจะกังวลเกี่ยวกับว่ามีการเกิดขึ้นที่มัลแวร์ได้รับการติดตั้ง? คนที่สามารถอย่างน้อยให้ตัวอย่างของผู้ที่โจมตีของผู้ใช้ที่เหลือไวต่อการ ?

นาน ๆ เราได้ทั้งหมดจะเดินปรับแต่งของต้องทำCtrl+ Alt+ Delก่อนที่จะเข้าสู่ระบบและแดกดันมันเป็นคำพูด"การเข้าสู่ระบบแบบโต้ตอบ: ไม่จำเป็นต้อง CTRL + ALT + DEL = พิการ"

เมื่อเร็ว ๆ นี้ NIST ได้แก้ไขคำแนะนำเกี่ยวกับรหัสผ่านของพวกเขาฉันเชื่อว่ามันเป็นสิ่งพิมพ์ 800-63B เช่นนี้คุณสามารถอ่านบทความและความคิดเห็นมากมายในเรื่องนี้ ที่ฉันชอบคือกองมากเกินผู้ร่วมก่อตั้งโกรธเจฟฟ์แอด: กฎของรหัสผ่านที่มี BS ผมไม่จำเป็นต้องไปไกลเกินกว่าที่ชื่อเพื่อสรุปหัวข้อที่พื้นเข้ารับการรักษาว่าบางกฎของรหัสผ่านเป็นโรงละครที่การรักษาความปลอดภัย ดังนั้นตอนนี้ฉันก็เลยตั้งคำถามถึงความน่าเชื่อถือของCtrl+ Alt+ Delเพราะ (1) ดูเหมือนว่ามันจะตกไปใน Windows 10 ทันทีและ (2) สำหรับฉันข้อความ [เป็นทางการ] จาก Microsoft ค่อนข้างคลุมเครือ

ถ้าคุณใช้คอมพิวเตอร์ใด ๆ ที่คุณมีความอ่อนไหวต่อการโจมตีในความหลากหลายของวิธีดังนั้นฉันกำลังมองหารายละเอียดทางเทคนิคที่ผมสามารถตัดหัวของฉันรอบเกี่ยวกับCtrl+ Alt+Delให้ค่าก่อนที่จะเข้าสู่ระบบ

แอรอน Margosis ที่เขียนสำหรับบล็อกความปลอดภัยของ Microsoft TechNet คำแนะนำเกี่ยวกับเรื่องนี้โดยเฉพาะสองสามครั้งเกี่ยวกับการเปลี่ยนแปลงที่จะ "ไม่ได้กำหนดค่า" Ctrl Alt Delสำหรับการรักษาความปลอดภัยเรียนลำดับที่รู้จัก ผู้ใช้ไม่สามารถบอกได้ว่าพวกเขาอยู่ที่เดสก์ท็อปที่ปลอดภัยหรือไม่และง่ายกว่าที่จะขโมยข้อมูลประจำตัวผู้ใช้เดียวกันภายในเดสก์ท็อปและเป็นการยากที่จะนำไปใช้กับอุปกรณ์ที่ไม่มีแป้นพิมพ์

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"นี่ไม่ใช่การป้องกันที่แข็งแกร่งโดยเฉพาะอย่างยิ่งอันดับแรกมันขึ้นอยู่กับผู้ใช้ที่กำลังดูหน้าจอการเข้าสู่ระบบปลอมโดยที่ไม่ได้กด Ctrl + Alt + Del ก่อนที่จะพิมพ์รหัสผ่านประการที่สองแอพจำนวนมากทำให้ผู้ใช้ ข้อมูลประจำตัวเดียวกันบนเดสก์ท็อปของผู้ใช้ที่สามารถขโมยข้อมูลประจำตัวได้อย่างง่ายดายประการที่สามหากฝ่ายตรงข้ามได้รับการควบคุมดูแลของคอมพิวเตอร์แล้ว "เดสก์ท็อปที่ปลอดภัย" จะไม่เป็นพื้นที่ป้องกันอีกต่อไป ประสบการณ์การเข้าสู่ระบบเช่นการจดจำใบหน้า Ctrl + Alt + Del กลายเป็นการรบกวนที่น่ารำคาญ "

จาก "พื้นฐานความปลอดภัยสำหรับ Windows 10 - DRAFT" โดย Aaron Margosis, 8 ตุลาคม 2558

"[Aaron Margosis] คำถามที่ยอดเยี่ยมข้อหนึ่งคือการเพิ่มขึ้นของระบบที่ Secure Attention Sequence (SAS) เป็นไปไม่ได้ข้อที่สองคือ SAS นั้นอาจได้รับการปกป้องที่มีมูลค่าต่ำมากโดยรวมดูการอภิปรายเกี่ยวกับการตั้งค่า ที่เราทำให้เป็นไปได้ที่จะลงน้ำใน SAS และวิธีการที่ไม่ได้ผลดี: "

จากผลที่ไม่ได้ตั้งใจจากการปิดระบบความปลอดภัย

มันยังคงมีผลบังคับใช้ แต่ Microsoft ก็ทำเช่นนั้นเพื่อให้ผู้พิการสามารถเข้าถึงอุปกรณ์ได้มากขึ้น

คุณสามารถบังคับใช้คอมโบคีย์ ctrl-alt-del เริ่มต้นได้อย่างง่ายดาย

Microsoft ได้พัฒนาคุณลักษณะนี้เพื่อให้ผู้ใช้ที่มีความบกพร่องทางกายภาพบางประเภทเข้าสู่ระบบของอุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows ได้ง่ายขึ้น อย่างไรก็ตามไม่ต้องกดปุ่ม CTRL + ALT + DELETE รวมกันทำให้ผู้ใช้มีความเสี่ยงต่อการถูกโจมตีที่พยายามที่จะสกัดกั้นรหัสผ่านของพวกเขา ต้องใช้ CTRL + ALT + DELETE ก่อนที่ผู้ใช้จะเข้าสู่ระบบเพื่อให้แน่ใจว่าผู้ใช้กำลังสื่อสารโดยใช้เส้นทางที่เชื่อถือได้เมื่อป้อนรหัสผ่าน

GPO: ปิดใช้งานข้อกำหนด CTRL + ALT + DEL สำหรับการเข้าสู่ระบบที่

ตัวเลือก Settings \ Local Settings \ Local Settings \ Security ของคอมพิวเตอร์ Configuration \ Windows คอมพิวเตอร์

มีการอ้างอิง

PS; หาก windows 10 อยู่ภายใต้เวิร์กกรุ๊ปคุณสามารถเปลี่ยนการตั้งค่านั้นในแผงควบคุมในแท็บขั้นสูงของแอปเพล็ตการจัดการผู้ใช้

แก้ไข 1 - เมื่อคำถามของคุณวิวัฒนาการ

ใน Windows OS WinLogon ลงทะเบียนลำดับ crtl-alt-delete และไม่อนุญาตให้ใครฟัง มันเรียกว่าเรียนที่สำคัญการรักษาความปลอดภัย

มัลแวร์จะต้องแก้ไขหรือจี้กระบวนการ winlogon เพื่อให้บรรลุเป้าหมายในการดักจับลำดับนั้น

ลำดับนั้นถือว่าปลอดภัยและกระบวนการจะเริ่มต้นพร้อมต์ล็อกอิน

ตามเอกสารอย่างเป็นทางการ

เมื่อ Winlogon เริ่มต้นมันจะลงทะเบียนลำดับความปลอดภัยที่ปลอดภัย CTRL + ALT + DEL (SAS) กับระบบจากนั้นสร้างสามเดสก์ท็อปภายในสถานีหน้าต่าง WinSta0

การลงทะเบียน CTRL + ALT + DEL ทำให้การเริ่มต้นนี้เป็นกระบวนการแรกดังนั้นจึงมั่นใจได้ว่าไม่มีแอปพลิเคชันอื่นใดที่เชื่อมโยงลำดับของคีย์นั้น

WinSta0 เป็นชื่อของวัตถุหน้าต่างสถานีที่แสดงถึงหน้าจอทางกายภาพแป้นพิมพ์และเมาส์ Winlogon สร้างเดสก์ท็อปต่อไปนี้ในวัตถุ WinSta0

คุณจะเห็นคำตอบนั้นด้วยเหตุผลเดียวกันกับที่บอก https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login