Frage Wie macht STRG-ALT-DEL, um sich einzuloggen, Windows sicherer?


Wenn man sich bei Windows anmeldet, heißt es auf dieser Seite STRG-ALT-ENTF irgendwie macht Windows sicherer. Ich war noch nie in der Lage, einen Mechanismus zu finden, bei dem eine bestimmte Tastenkombination vor der Anmeldung gedrückt werden muss, um das System sicherer zu machen. Ich habe noch nie ein VMS, UNIX oder ähnliches System kennengelernt, das Sie dazu bringt, eine beliebige Taste zum Anmelden zu drücken - außer älteren Terminal-basierten UNIX-Systemen, auf die Sie drücken EINGEBEN um eine Anmeldeaufforderung zu erhalten.

Wie muss ich drücken? STRG-ALT-ENTF Bevor Sie sich anmelden, machen Sie Windows sicherer?


115
2018-05-02 00:51


Ursprung


Es wäre interessant, mit Unix / Linux-Login-Methoden zu kontrastieren, die C-M-Del nicht benötigen. Liegt das daran, dass Windows mehr Login-Hooks als Unix-Systeme bietet? - spoulson
Es ist auch interessant, dass einige (viele, die meisten?) Linux-Distributionen einen sofortigen Neustart durchführen, wenn Sie es schaffen, zur Tastatur zu gelangen und ctrl + alt + del zu drücken - ohne Benutzerauthentifizierung ^^ (konfigurierbar natürlich) - Oskar Duveborn
pedantisch sein, um einen sofortigen Neustart zu initiieren. Es ist kein erzwungener Neustart; Alle Prozesse bekommen Zeit, um herunterzufahren, usw - Mikeage
Das stimmt - fordert Bearbeitung von Kommentaren an - Nicht, dass der Endergebnis-Unterschied wirklich wichtig ist, aber ja - es ist ein "netter" Neustart - aber trotzdem ein Serviceverweigerer. Auf der anderen Seite, physischer Zugang = alles geht - Oskar Duveborn
@spoulson, ich glaube es ist anders herum. Es gibt mehrere verschiedene Gettys, die Sie ausführen können - einige beherrschen Sprache und Fax - und das bedeutet eine modulare Art der Handhabung von Logins. Dann berücksichtigen Sie auch das staubige Konzept der seriellen Kabelanschlüsse, und schon bald merken Sie, dass Sie Ctl-Alt-Del einfach nicht einfach über eine serielle Leitung nach unten schicken können - was die richtige ANSI / ASCII-Sequenz ist und tut alle Terminals unterstützen es? Sie sind also damit beschäftigt, die Dinge so zu handhaben, wie sie sind - was bedeutet, dass das System entweder im besten oder im schlechtesten Zustand sicher ist oder nicht und es Ihre Passwörter festlegt. - Avery Payne


Antworten:


Der Windows (NT) -Kernel wurde entwickelt, um die Benachrichtigung über diese Tastenkombination für einen einzelnen Prozess zu reservieren: Winlogon. Solange also die Windows-Installation selbst so funktioniert, wie sie sollte - keine Anwendung von Drittanbietern kann auf diese Tastenkombination reagieren (falls dies möglich ist, könnte sie ein gefälschtes Anmeldefenster darstellen und Ihr Passwort keyloggen).


127
2018-05-02 00:57



Recht. Der sichere Teil ist, dass Sie, sobald Sie Strg-Alt-Löschen drücken, wissen, dass Sie Ihr Passwort in das echte Winlogon eingeben und nicht ein anderes Programm, das so aussehen soll. - Stephen Jennings
Sie müssen immer noch darauf vertrauen, dass das Basissystem unverändert bleibt, ganz gleich, wie Sie es betrachten - es soll nur verhindern, dass Benutzeranwendungen den Anmeldebildschirm einer lokalen Sitzung fälschen. Es hilft, es verhindert nicht vollständig. Nichts ist sicher. - Oskar Duveborn
@optician: Das Winlogon ist durch GINA ersetzbar - jeder kann es wirklich, aber Sie brauchen Admin-Rechte, um es zu tun. en.wikipedia.org/wiki/... - Commander Keen
Ich habe VMWare auf meinem Laptop installiert, und wenn der virtuelle Server die Kontrolle hat, kann es spüren, dass ich ctrl-alt-del gedrückt habe. Aber wenn ich das tue, bekommt das Betriebssystem zuerst die Eingabeaufforderung und tut, was es normalerweise tut. Nur wenn ich Cancel drücke, erhalte ich ein Meldungsfeld, in dem steht, was zu tun ist, wenn ich ctrl-alt-del an die virtuelle Maschine senden möchte. - Kevin M
Es ist eigentlich kein Hardware-Interrupt. Ja, das Tastaturgerät erzeugt Interrupts, aber C-A-D hat keine besondere Bedeutung für die Hardware. Es ist in den Software-Treiber kodiert, der die Tastatur bedient. - Kevin Panko


STRG+ALT+DEL die Geschichte

Eigentlich wollte ich nur ein Entwicklungsproblem lösen, das wir hatten: brandneue Hardware, brandneue Software, du testest das Zeug aus, es würde die ganze Zeit auflegen. Die einzige Lösung, die Sie hatten, war, das Gerät auszuschalten, ein paar Sekunden zu warten, das Gerät wieder einzuschalten und darauf zu warten, dass es den Selbsttest beim Einschalten durchläuft. Ich sagte, ich schreibe all diesen Code für die Tastatur, ich kann ... lass es uns abkürzen. Ich wollte ursprünglich, dass wir ein Osterei nennen würden, nur etwas, das wir in der Entwicklung verwendeten, es wäre anderswo nicht verfügbar. Aber dann haben die Kneipenleute davon erfahren. Sie versuchen herauszufinden, wie man jemandem sagt, dass er eines ihrer Programme starten soll, und sie haben die Antwort bekommen: einfach die Diskette hineinlegen, drücken STRG+ALT+DELund durch Magie beginnt Ihr Programm. Also, es war wie ein Fünf-Minuten-Job. Ich wusste nicht, dass ich eine kulturelle Ikone schaffen würde, als ich es tat. Aber ich muss den Kredit teilen; Ich habe es vielleicht erfunden, aber ich denke, Bill [Gates] hat es berühmt gemacht.

http://www.youtube.com/watch?v=1zADyh0JQh8

Eigentlich ein lustiger und informativer Clip!


46
2018-05-02 01:23



Mann, das Aussehen Billg gab diesem Kerl! Genial! - jwalkerjr
Interessant, aber nicht genau auf die Frage bezogen. - Scottie T
Bill sah wirklich p'd aus! Ich habe gehört, dass er in einigen Meetings von MS wirklich geheizt wurde. - Kredns
+1 für den Blick auf Gates Gesicht, aber nicht wirklich eine Antwort auf die Frage =) - Commander Keen


Strg-Alt-Entf ist ein Sichere Aufmerksamkeits-Taste das verhindert das Login-Spoofing.


25
2018-05-02 00:59



Auch bekannt als Sichere Aufmerksamkeitssequenz (SAS) - JonathanDavidArndt


Nur Programme mit den höchsten Betriebsprivilegien können diesen Interrupt haken. Da das Betriebssystem diese Berechtigungsebene für sich selbst reserviert und Benutzerprogramme nicht auf dieser Ebene ausführen lassen, können Programme auf Benutzerebene nicht auf diesen Tastenanschlag reagieren.


16
2018-05-02 01:00





Es wird in dem Link "Hilfe" in dem Fenster erklärt, in dem Sie aufgefordert werden, einzugeben Strg-Alt-Entf.


8
2018-05-02 00:59





Wie muss man vor der Anmeldung die Tastenkombination STRG-ALT-ENTF drücken, um Windows sicherer zu machen?

Kein Programm läuft unter Windows kann haken Strg-Alt-Del,

so wenn Die Box läuft Windows Sie können sicher sein, dass es kein Login-Spoofing gibt. Natürlich ist es trivial (BLV "trivial"), um einen Windows-Anmeldebildschirm mit der Ooh-Magic-Keys-Handhabung zu fälschen und somit Benutzernamen / Passwort-Paare zu erfassen, indem Not-Windows ausgeführt wird.

Daher lautet die Antwort auf die Frage des OP grundsätzlich "In No Way".


3
2018-05-19 06:18





Etwas, das irgendwie damit zu tun hat:

Sie können die Eingabeaufforderung mit einer LiveCD in den Anmeldebildschirm kopieren und sie mit der Tastenkombination zum Aktivieren der Tastenkombination starten (z. Verschiebung+Verschiebung+Verschiebung+Verschiebung+Verschiebung). Welches ist wirklich schlecht / gut, je nachdem, wie Sie es verwenden (z. B. Sie können Kennwörter mit net Benutzerbefehl zurücksetzen).

Lesen Sie hier mehr: http://www.hackforums.net/printthread.php?tid=73864


1
2018-05-06 23:37



Da du sowieso eine livecd verwendest, warum nicht für pnordahls Bootdisk gehen home.enet.no/pnordahl/ntpasswd/bootdisk.html und rette dir den Ärger? - Piskvor
+1 Piskvor. Wenn Sie physischen Zugriff auf die Box haben, besitzen Sie sie trotzdem.
Schön zu sehen, was die Leute vorhaben, aber Voraussetzungen: Gastkonto mit Schreibzugriff auf System 32 macht es in der Tat ein bisschen nutzlos? Dennoch, +1 für die Verknüpfung mit dem Print-Layout des Forums, und nicht das Original. :-) - Arjan
@Piskvor: Ich wollte diese Bootdiskette nicht benutzen, um Passwörter zurückzusetzen, es schien mir viel einfacher zu sein, die net user Befehl. - Kredns
@Arjan Die XP-Boxen meines Schulsystems hatten dieses Setup - alle Benutzer, selbst die normalerweise stark abgesperrten Schüler, hatten System32 Schreibzugriff. ...Ja. Jedes Jahr gab es mehrere Studenten mit dem lokalen Administrator-Passwort für alle Computer in der Schule. Und mit PsTools. - cpast