Question Comment CTRL-ALT-DEL pour se connecter rend Windows plus sécurisé?


Lors de la connexion à Windows, il est indiqué sur cette page que CTRL-ALT-DEL en quelque sorte rend Windows plus sécurisé. Je n'ai jamais été en mesure d'imaginer un mécanisme dans lequel le fait d'appuyer sur une combinaison de touches spécifique avant de se connecter rend le système plus sécurisé. Je n'ai jamais rencontré de système VMS, UNIX ou un système associé qui vous oblige à vous connecter à n'importe quelle touche - à l'exception des UNIX plus anciens basés sur des terminaux où vous appuyez sur ENTRER pour obtenir une invite de connexion.

Comment avoir à appuyer CTRL-ALT-DEL avant de vous connecter rendre Windows plus sécurisé?


115
2018-05-02 00:51


origine


Il serait intéressant de mettre en contraste les méthodes de connexion Unix / Linux, qui ne nécessitent pas C-M-Del. Est-ce parce que Windows fournit plus de points d'ancrage que les systèmes Unix? - spoulson
Il est également intéressant de noter que certaines (beaucoup, la plupart?) Des distributions Linux sont configurées pour effectuer un redémarrage immédiat si vous parvenez à accéder au clavier et appuyez sur ctrl + alt + suppr - sans authentification de l'utilisateur requise ^^ (configurable bien sûr) - Oskar Duveborn
être pédant, initier un redémarrage immédiat. Ce n'est pas un redémarrage forcé; tous les processus ont le temps de s'arrêter, etc. - Mikeage
Ouais vrai - demande l'édition de commentaires - non pas que la différence de résultat final compte vraiment, mais oui - c'est un "joli" redémarrage - mais un refus de service quand même. Par contre, accès physique = tout est permis - Oskar Duveborn
@ Spoulson, je crois que c'est l'inverse. Il existe plusieurs gettys que vous pouvez exécuter - certains gèrent la voix et le fax - et cela implique une manière modulaire de gérer les connexions. Ensuite, vous prenez également en compte le vieux concept usé de terminaux reliés par un câble série et vous vous rendrez vite compte que vous ne pouvez pas simplement envoyer Ctl-Alt-Del sur une ligne série aussi facilement: quelle est la bonne séquence ANSI / ASCII et faites-vous tous les terminaux le supportent? Il vous reste donc à gérer les choses telles qu'elles sont - ce qui signifie, pour le meilleur ou pour le pire, que le système soit sécurisé ou qu'il ne le soit pas et que vos mots de passe soient enregistrés au clavier. - Avery Payne


Réponses:


Le noyau Windows (NT) est conçu pour réserver la notification de cette combinaison de clés à un seul processus: Winlogon. Donc, tant que l'installation Windows elle-même fonctionne correctement, aucune application tierce ne peut répondre à cette combinaison de touches (si elle le pouvait, elle pourrait présenter une fausse fenêtre de connexion et enregistrer votre mot de passe au clavier;)


127
2018-05-02 00:57



Droite. La partie sécurisée est qu’une fois que vous appuyez sur ctrl-alt-suppression, vous savez que vous tapez votre mot de passe dans le vrai Winlogon et non dans un autre programme censé lui ressembler. - Stephen Jennings
Vous devez toujours vous assurer que le système de base n’est pas modifié, quelle que soit sa conception: c’est uniquement pour empêcher les applications utilisateur de simuler l’écran de connexion lors d’une session locale. Ça aide, ça n'empêche pas complètement. Rien n'est sécurisé. - Oskar Duveborn
@optician: Le winlogon est remplaçable via GINA - tout le monde peut le faire, mais vous avez besoin des privilèges d'administrateur pour le faire. en.wikipedia.org/wiki/… - Commander Keen
J'ai installé VMWare sur mon ordinateur portable et lorsque le serveur virtuel a le contrôle, il peut sentir que j'ai appuyé sur ctrl-alt-del. Mais lorsque je le fais, le système d'exploitation reçoit d'abord l'invite et fait ce qu'il fait habituellement. Ce n'est que lorsque je clique sur Annuler que je reçois une boîte de message indiquant quoi faire lorsque je souhaite envoyer ctrl-alt-suppr à la machine virtuelle. - Kevin M
Ce n'est pas réellement une interruption matérielle. Oui, le clavier génère des interruptions, mais C-A-D n'a pas de signification particulière pour le matériel. Il est codé dans le pilote du logiciel qui gère les touches du clavier. - Kevin Panko


CTRL+ALT+DEL l'histoire

En fait, j'essayais simplement de résoudre un problème de développement que nous avions: un tout nouveau matériel, un tout nouveau logiciel, vous testez ces éléments, ils se raccrochent tout le temps. Donc, la seule solution que vous aviez était d'éteindre l'appareil photo, d'attendre quelques secondes, de le rallumer, d'attendre qu'il passe par le test automatique. J'ai dit, je suis en train d'écrire tout ce code pour le clavier, je peux .. juste le raccourcir. Au départ, je voulais que ce soit ce que nous appellerions maintenant un œuf de Pâques, juste quelque chose que nous utilisions dans le développement, il ne serait pas disponible ailleurs. Mais alors les gens de pubs ont découvert à ce sujet. Ils essaient de trouver un moyen de dire à quelqu'un de démarrer l'un de leurs programmes et ils avaient la réponse: insérez simplement la disquette, tapez CTRL+ALT+DELet, par magie, votre programme commence. C'était donc un travail de cinq minutes. Je ne savais pas que j'allais créer une icône culturelle quand je le ferais. Mais je dois partager le crédit; Je l'ai peut-être inventé, mais je pense que Bill [Gates] l'a rendu célèbre.

http://www.youtube.com/watch?v=1zADyh0JQh8

Un clip assez amusant et instructif, en fait!


46
2018-05-02 01:23



Mec, le look que Billg a donné à ce gars! Impressionnant! - jwalkerjr
Intéressant, mais pas exactement lié à la question. - Scottie T
Bill avait l'air vraiment ravi! J'ai entendu dire qu'il était vraiment énervé lors de certaines réunions de MS. - Kredns
+1 pour le regard sur le visage de Gates, mais pas réellement une réponse à la question =) - Commander Keen


Ctrl-Alt-Suppr est un Clé d'attention sécurisée cela aide à empêcher l'usurpation de connexion.


25
2018-05-02 00:59



Aussi connu comme un séquence d'attention sécurisée (SAS) - JonathanDavidArndt


Seuls les programmes dotés des privilèges d'exploitation les plus élevés peuvent intercepter cette interruption. Étant donné que le système d'exploitation réserve ce niveau de privilège pour lui-même et ne permet pas aux programmes utilisateur de s'exécuter à ce niveau, les programmes de niveau utilisateur ne peuvent pas répondre à cette frappe.


16
2018-05-02 01:00





C'est expliqué dans le lien 'Aide' de la fenêtre qui vous dit de taper Ctrl-Alt-Suppr.


8
2018-05-02 00:59





En quoi le fait d'appuyer sur CTRL-ALT-DEL avant de se connecter rend-il Windows plus sécurisé?

Aucun programme sous Windows peut accrocher Ctrl-Alt-Del,

alors si si la boîte fonctionne sous Windows vous pouvez être assuré qu'il n'y a pas d'usurpation de connexion. Bien sûr, c'est trivial (OVFV "trivial") pour usurper un écran de connexion Windows avec la gestion des clés Ooh-Magic-Keys, et ainsi capturer les paires nom d'utilisateur / mot de passe, en exécutant Not-Windows.

Ainsi, la réponse à la question du PO est fondamentalement In No Way.


3
2018-05-19 06:18





Juste quelque chose qui se rapporte un peu à ceci:

Vous pouvez copier l'invite de commande dans l'écran de connexion à l'aide d'un LiveCD et la démarrer à l'aide du raccourci d'activation des touches rémanentes (par exemple, Décalage+Décalage+Décalage+Décalage+Décalage). Ce qui est vraiment mauvais / bon en fonction de la façon dont vous l’utilisez (par exemple, vous pouvez réinitialiser les mots de passe à l’aide de la commande net user).

Lire la suite ici: http://www.hackforums.net/printthread.php?tid=73864


1
2018-05-06 23:37



Puisque vous utilisez un livecd de toute façon, pourquoi ne pas opter pour le disque de démarrage de pnordahl home.eunet.no/pnordahl/ntpasswd/bootdisk.html et épargnez-vous la peine? - Piskvor
+1 Piskvor. Si vous avez un accès physique à la boîte, vous la possédez quand même.
Content de voir ce que les gens proposent, mais Conditions préalables: compte invité avec accès en écriture au système 32 le rend un peu inutile en effet? Néanmoins, +1 pour avoir créé un lien vers la mise en page imprimée de ce forum, et non pour son original. :-) - Arjan
@Piskvor: Je n’aimais vraiment pas utiliser ces disques d’amorçage pour réinitialiser les mots de passe, c’était beaucoup plus facile pour moi d’utiliser le net user commander. - Kredns
@Arjan Les boîtes XP de mon système scolaire avaient cette configuration: tous les utilisateurs, même les étudiants normalement supposés très verrouillés, avaient un accès en écriture à System32. ...Ouais. Chaque année, il y avait plusieurs étudiants avec le mot de passe de l'administrateur local pour tous les ordinateurs de l'école. Et avec PsTools. - cpast