Pregunta ¿Cómo CTRL-ALT-DEL para iniciar sesión hace que Windows sea más seguro?


Al iniciar sesión en Windows, dice en esa página que CTRL-ALT-DEL de alguna manera hace que Windows sea más seguro. Nunca he podido imaginar un mecanismo donde tener que presionar una combinación de teclas específica antes de iniciar sesión hace que el sistema sea más seguro. Nunca he encontrado un VMS, UNIX o un sistema relacionado que te haga presionar cualquier tecla para iniciar sesión, excepto los antiguos UNIX basados ​​en terminales donde presionas ENTRAR para obtener un aviso de inicio de sesión.

¿Cómo se tiene que presionar? CTRL-ALT-DEL antes de iniciar sesión hacer Windows más seguro?


115
2018-05-02 00:51


origen


Sería interesante contrastar con los métodos de inicio de sesión de Unix / Linux, que no requieren C-M-Del. ¿Esto se debe a que Windows proporciona más enlaces de inicio de sesión que los sistemas Unix? - spoulson
También es interesante que algunas (¿muchas, la mayoría?) Distribuciones de Linux están configuradas para realizar un reinicio inmediato si logras llegar al teclado y presionar ctrl + alt + del - sin necesidad de autenticación del usuario ^^ (configurable, por supuesto) - Oskar Duveborn
Ser pedante, iniciar un reinicio inmediato. No es un reinicio forzado; Todos los procesos tienen tiempo para apagarse, etc. - Mikeage
Si cierto - solicita la edición de comentarios - no es que la diferencia del resultado final realmente importe, pero sí - es un reinicio "agradable" - pero un rechazo del servicio, sin embargo. Por otro lado, el acceso físico = todo vale - Oskar Duveborn
@spoulson, creo que es al revés. Puede ejecutar varios envíos diferentes, algunos manejan voz y fax, y eso implica una forma modular de manejar los inicios de sesión. Entonces, también tiene en cuenta el viejo concepto polvoriento de los terminales conectados a un cable serie, y pronto se dará cuenta de que no puede simplemente enviar a Ctl-Alt-Del una línea serie tan fácilmente. ¿Cuál es la secuencia ANSI / ASCII correcta? ¿Todos los terminales lo soportan? Así que te quedas con el manejo de las cosas tal como son, lo que significa que, para bien o para mal, o el sistema es seguro o no lo es y registra tus contraseñas. - Avery Payne


Respuestas:


El kernel de Windows (NT) está diseñado para reservar la notificación de esta combinación de teclas a un solo proceso: Winlogon. Entonces, mientras la instalación de Windows en sí funcione como debería, ninguna aplicación de terceros puede responder a esta combinación de teclas (si pudiera, podría presentar una ventana de inicio de sesión falsa y registrar su contraseña;


127
2018-05-02 00:57



Derecha. La parte segura es que una vez que presionas ctrl-alt-delete, sabes que estás ingresando tu contraseña en el Winlogon real y no en otro programa que se parezca a eso. - Stephen Jennings
Aún debe confiar en que el sistema base no se modificará, sin importar cómo lo vea, solo para evitar que las aplicaciones de usuario simulen la pantalla de inicio de sesión en una sesión local. Ayuda, no previene completamente. Nada es seguro. - Oskar Duveborn
@optician: El winlogon es reemplazable a través de GINA; cualquiera puede hacerlo realmente, pero necesita privilegios de administrador para hacerlo. en.wikipedia.org/wiki/… - Commander Keen
Tengo VMWare instalado en mi computadora portátil, y cuando el servidor virtual tiene el control, puede sentir que presioné ctrl-alt-del. Pero cuando lo hago, el sistema operativo recibe primero el aviso y hace lo que normalmente hace. Solo cuando hago clic en Cancelar, aparece un cuadro de mensaje que indica qué hacer cuando deseo enviar ctrl-alt-del a la máquina virtual. - Kevin M
No es realmente una interrupción de hardware. Sí, el dispositivo de teclado genera interrupciones, pero C-A-D no tiene un significado especial para el hardware. Está codificado en el controlador de software que maneja las pulsaciones de teclas. - Kevin Panko


CTRL+ALT+DEL la historia

En realidad, solo estaba tratando de resolver un problema de desarrollo que teníamos: nuevo hardware, nuevo software, estás probando todo esto, se cuelga todo el tiempo. Así que la única solución que tenía era apagar la unidad, esperar unos segundos, volver a encenderla, esperar a que se apague la autoprueba. Dije, estoy escribiendo todo este código para el teclado, puedo ... simplemente abreviémoslo. Originalmente pretendía que fuera lo que ahora llamaríamos un huevo de pascua, simplemente algo que estábamos usando en el desarrollo, no estaría disponible en ningún otro lugar. Pero luego los pubs la gente se enteró de ello. Están tratando de averiguar cómo decirle a alguien que inicie uno de sus programas, y tuvieron la respuesta: simplemente coloque el disquete, pulse CTRL+ALT+DEL, y por magia comienza tu programa. Entonces, fue como un trabajo de cinco minutos para hacerlo. No me di cuenta de que iba a crear un ícono cultural cuando lo hice. Pero tengo que compartir el crédito; Puede que lo haya inventado, pero creo que Bill [Gates] lo hizo famoso.

http://www.youtube.com/watch?v=1zADyh0JQh8

Bastante un clip divertido e informativo, en realidad!


46
2018-05-02 01:23



Hombre, la mirada que Billg le dio a ese chico! ¡Increíble! - jwalkerjr
Interesante, pero no exactamente relacionado con la pregunta. - Scottie T
Bill se veía realmente p'd! Escuché que realmente se calentó en algunas de las reuniones de MS. - Kredns
+1 por el aspecto de la cara de Gates, pero en realidad no es una respuesta a la pregunta =) - Commander Keen


Ctrl-Alt-Del es un Clave de atención segura Eso ayuda a prevenir el inicio de sesión de suplantación de identidad.


25
2018-05-02 00:59



También conocido como secuencia de atención segura (SAS) - JonathanDavidArndt


Solo los programas con los privilegios operativos más altos pueden enganchar esa interrupción. Dado que el sistema operativo se reserva ese nivel de privilegio y no permite que los programas de usuario se ejecuten a ese nivel, los programas de nivel de usuario no pueden responder a esa pulsación de tecla.


16
2018-05-02 01:00





Se explica en el enlace 'Ayuda' en la ventana que le indica que escriba Ctrl-Alt-Del.


8
2018-05-02 00:59





¿Cómo tener que presionar CTRL-ALT-DEL antes de iniciar sesión hace que Windows sea más seguro?

Sin programa corriendo bajo Windows puede enganchar Ctrl-Alt-Del,

asi que sif el cuadro ejecuta Windows Puede estar seguro de que no hay inicio de sesión de suplantación de identidad. Por supuesto, es trivial (FSVO "trivial") para falsificar una pantalla de inicio de sesión de Windows completa con el manejo de Ooh-Magic-Keys, y así capturar pares de nombre de usuario / contraseña, ejecutando Not-Windows.

Por lo tanto, la respuesta a la pregunta del OP es, fundamentalmente, de ninguna manera.


3
2018-05-19 06:18





Solo algo que un poco se relaciona con esto:

Puede copiar el símbolo del sistema en la pantalla de inicio de sesión con un LiveCD e iniciarlo con el acceso directo para habilitar las teclas adhesivas (por ejemplo, Cambio+Cambio+Cambio+Cambio+Cambio). Lo que es realmente malo / bueno dependiendo de cómo lo use (por ejemplo, puede restablecer las contraseñas usando el comando net user).

Leer más aquí: http://www.hackforums.net/printthread.php?tid=73864


1
2018-05-06 23:37



Ya que estás usando un livecd de todos modos, ¿por qué no ir para el disco de arranque de pnordahl? home.eunet.no/pnordahl/ntpasswd/bootdisk.html y ahórrate el problema? - Piskvor
+1 Piskvor. Si tiene acceso físico a la caja, la posee de todos modos.
Es agradable ver lo que a la gente se le ocurre, pero Requisitos previos: cuenta de invitado con acceso de escritura al sistema 32 lo hace un poco inútil por cierto? Aún así, +1 para enlazar con el diseño de impresión de ese foro, y no es original. :-) - Arjan
@Piskvor: Realmente no me gustó usar esos bootdisk para restablecer las contraseñas, me pareció mucho más fácil usar el net user mando. - Kredns
@Arjan Los cuadros de XP del sistema escolar tenían esa configuración: todos los usuarios, incluso los estudiantes que normalmente se suponía que estaban muy bloqueados, tenían acceso de escritura a System32. ...sí. Todos los años había varios estudiantes con la contraseña del administrador local para todas las computadoras en la escuela. Y con PsTools. - cpast