題 什麼使安全登錄(CTRL + ALT + DEL)安全?


我正在讀書 啟用CTRL + ALT + DEL 作為登錄時的安全措施。我的問題是,它到底有什麼安全性?什麼是“幕後”,使其免受病毒和間諜軟件的侵害?


79
2018-04-15 13:32


起源


我對Security.SE的相關問題。
我記得Novell在Windows之前使用了一個特殊的登錄表單,要求Ctrl Alt Delete繼續登錄... - Canadian Luke
也可以看看 ”Ctrl-Alt-Del登錄後的理由是什麼?“ - WBT
..而且當然, ”CTRL-ALT-DEL如何登錄使Windows更安全?“ - WBT
在Win8中不使用Ctrl-alt-del。那為什麼? - LosManos


答案:


究竟什麼是安全的呢?

完全安全的是這個事實 按Ctrl+Alt鍵+德爾 是 唯一的一個關鍵序列 操作系統永遠不允許重定向。例如,沒有第三方應用程序可以響應此組合鍵以偽造登錄窗口和鍵盤密碼。


87
2018-04-15 13:39



病毒或間諜軟件是否可能在操作系統中如此深入以至於它可能會強制重定向?有效地,允許病毒或間諜軟件本身模擬登錄屏幕?
簡答:不,答案很長: security.stackexchange.com/questions/34972/... - duDE
但您可以通過VPN連接將Ctrl + Alt + Del發送到遠程計算機並以此方式登錄。 - Mr Lister
如果有人可以物理訪問計算機,那麼一切皆有可能。 - Joe
@MrLister是的,你可以 注入 C + A + D,但你不能 捕獲 它。 - Nicholas Wilson


@duDE解釋瞭如何 按Ctrl+Alt鍵+德爾 保證合法的登錄桌面將被顯示以及保證如何有利於安全。我將嘗試回答你問題的第二部分,解釋真正的安全是由a的概念提供的 安全桌面,關鍵序列只是享受安全的保證。

在Windows中實際上是 不同類型的桌面。我們所有人都稱之為桌面,但其他名稱(例如默認,交互式或應用程序桌面)都使用了它。它就在這裡,任何給定的應用程序都可以運行。

登錄屏幕實際上是一個完全不同的桌面,以及其中一個安全桌面,其中“只有受信任的進程作為SYSTEM運行”。雖然密鑰組合將防止虛假登錄屏幕,但它不能防止記錄所有鍵擊的病毒感染。桌面概念通過不允許這樣的後台程序訪問甚至知道安全桌面上發生了什麼來增加進一步的保護。

您可以通過記住出現UAC提示時默認桌面會發生什麼來描繪此隔離。您現在會注意到UAC提示實際上位於其中一個安全桌面中 這個評論 不應該有這麼多的讚成。

您還可以想像在考慮欺騙鼠標指針的病毒時,隔離在安全性方面意味著什麼。 UAC團隊 關於這種情況的博客

信不信由你,操縱鼠標並不是很困難   光標,這就是它的預期方式,以便您可以自定義   任何符合你風格的指針。你可以隱藏真實的和   在屏幕上的任何地方顯示一個假的。最終結果是   “熱點”(即鼠標真正動作的像素)   工作)可能不是你認為鼠標指向的地方。

 那怎麼辦?   這個欺騙攻擊工作?你隱藏真正的鼠標光標並顯示一個   假一些像素偏移到真實像素。所以現在的時候了   用戶將鼠標懸停在高程UI上,試圖取消它   惡意軟件可以肆無忌憚地宣稱自己“我將擁有   你的PC.exe“,真正發生的是那個熱點   鼠標無形地超過“允許”按鈕。點擊!不是你   想到會發生。此類攻擊也被封鎖了   安全桌面。


28
2018-04-16 06:59