Làm thế nào để CTRL-ALT-DEL đăng nhập làm cho Windows an toàn hơn?

120

Khi đăng nhập vào Windows, nó nói trên trang đó CTRL-ALT-DELbằng cách nào đó làm cho Windows an toàn hơn. Tôi chưa bao giờ có thể tìm ra một cơ chế trong đó phải nhấn một số tổ hợp phím cụ thể trước khi đăng nhập làm cho hệ thống an toàn hơn. Tôi chưa bao giờ gặp phải một VMS, UNIX hoặc hệ thống liên quan nào khiến bạn nhấn bất kỳ phím nào để đăng nhập - ngoại trừ các UNIX dựa trên thiết bị đầu cuối cũ hơn nơi bạn nhấn ENTERđể nhận lời nhắc đăng nhập.

Làm thế nào để nhấn CTRL-ALT-DELtrước khi đăng nhập làm cho Windows an toàn hơn?

windows  security 
Eddie
nguồn
Sẽ rất thú vị khi tương phản với các phương thức đăng nhập Unix / Linux, không yêu cầu CM-Del. Đây có phải là vì Windows cung cấp nhiều móc đăng nhập hơn các hệ thống Unix?
spoulson
3
Một điều thú vị nữa là một số (nhiều, hầu hết?) Các bản phân phối Linux được thiết lập để thực hiện khởi động lại ngay lập tức nếu bạn quản lý để truy cập bàn phím và nhấn ctrl + alt + del - không yêu cầu xác thực người dùng ^^ (dĩ nhiên có thể định cấu hình)
Oskar Duveborn
6
để được phạm vi, để bắt đầu khởi động lại ngay lập tức. Đây không phải là một khởi động lại bắt buộc; tất cả các quy trình đều có thời gian để tắt, v.v.
Mikeage
2
Vâng đúng - yêu cầu chỉnh sửa nhận xét - không phải là sự khác biệt về kết quả cuối cùng thực sự quan trọng, nhưng đúng vậy - đó là một khởi động lại "tốt đẹp" - nhưng vẫn là một sự từ chối dịch vụ. Mặt khác, truy cập vật lý = mọi thứ diễn ra
Oskar Duveborn
3
@spoulson, tôi tin đó là cách khác. Có một số gettys khác nhau mà bạn có thể chạy - một số xử lý giọng nói và fax - và điều đó ngụ ý một cách xử lý đăng nhập mô-đun. Sau đó, bạn cũng tham gia vào khái niệm cũ kỹ về các thiết bị đầu cuối gắn cáp nối tiếp, và chẳng mấy chốc bạn nhận ra rằng bạn không thể gửi Ctl-Alt-Del xuống một dòng nối tiếp một cách dễ dàng - trình tự ANSI / ASCII chính xác là gì và làm gì Tất cả các thiết bị đầu cuối hỗ trợ nó? Vì vậy, bạn còn lại với việc xử lý mọi thứ như hiện tại - điều đó có nghĩa là, tốt hơn hoặc tồi tệ hơn, hoặc hệ thống được bảo mật hoặc không phải và nó đang khóa mật khẩu của bạn.
Avery Payne

Câu trả lời:

133

Hạt nhân Windows (NT) được thiết kế để dành thông báo về tổ hợp phím này cho một quy trình duy nhất: Winlogon. Vì vậy, miễn là bản thân cài đặt Windows hoạt động như bình thường - không ứng dụng bên thứ ba nào có thể đáp ứng với tổ hợp phím này (nếu có thể, nó có thể hiển thị cửa sổ đăng nhập giả và khóa mật khẩu của bạn;)

Oskar Duveborn
nguồn
6
Đúng. Phần bảo mật là khi bạn nhấn ctrl-alt-xóa, bạn sẽ biết rằng bạn đang nhập mật khẩu của mình vào Winlogon thực sự chứ không phải chương trình khác có nghĩa giống như vậy.
Stephen Jennings
35
Bạn vẫn phải tin tưởng hệ thống cơ sở không được sửa đổi cho dù bạn nhìn nó như thế nào - chỉ để ngăn các ứng dụng người dùng giả mạo màn hình đăng nhập vào một phiên cục bộ. Nó giúp, nó không hoàn toàn ngăn chặn. Không có gì là an toàn.
Oskar Duveborn
11
@optician: winlogon có thể thay thế thông qua GINA - bất kỳ ai cũng có thể làm điều đó thực sự, nhưng bạn cần đặc quyền của quản trị viên để làm điều đó. vi.wikipedia.org/wiki/ Kẻ
Chỉ huy Keen
3
Tôi đã cài đặt VMWare trên máy tính xách tay của mình và khi máy chủ ảo có quyền kiểm soát, có thể cảm nhận rằng tôi đã nhấn ctrl-alt-del. Nhưng khi tôi làm như vậy, hệ điều hành sẽ nhận được lời nhắc đầu tiên và làm những gì nó thường làm. Chỉ khi tôi nhấn Hủy, tôi mới nhận được hộp thông báo cho biết phải làm gì khi tôi muốn gửi ctrl-alt-del đến máy ảo.
Kevin M
2
Nó không thực sự là một ngắt phần cứng. Có, thiết bị bàn phím tạo ra các ngắt, nhưng CAD không có ý nghĩa đặc biệt đối với phần cứng. Nó được mã hóa vào trình điều khiển phần mềm xử lý các phím nhấn.
Kevin Panko
50

CTRL+ ALT+ DELlịch sử

Trên thực tế, tôi chỉ cố gắng giải quyết vấn đề phát triển mà chúng tôi gặp phải: phần cứng hoàn toàn mới, phần mềm hoàn toàn mới, bạn đang thử nghiệm công cụ này, nó sẽ bị treo mọi lúc. Vì vậy, giải pháp duy nhất bạn có là tắt nguồn, đợi vài giây, bật lại nguồn, chờ cho nó đi qua nguồn tự kiểm tra. Tôi nói, tôi đang viết tất cả mã này cho bàn phím, tôi có thể .. chúng ta hãy tắt nó đi. Ban đầu tôi dự định nó sẽ là cái mà bây giờ chúng ta gọi là trứng Phục sinh, chỉ là thứ chúng ta đang sử dụng trong quá trình phát triển, nó sẽ không có ở nơi khác. Nhưng sau đó các quán rượu mọi người phát hiện ra nó. Họ đang cố gắng tìm ra cách bảo ai đó khởi động một trong những chương trình của họ và họ đã có câu trả lời: chỉ cần đặt đĩa vào, nhấn CTRL+ ALT+DELvà bằng phép thuật, chương trình của bạn bắt đầu. Vì vậy, nó giống như một công việc năm phút để làm điều đó. Tôi đã không nhận ra rằng tôi sẽ tạo ra một biểu tượng văn hóa khi tôi làm điều đó. Nhưng tôi phải chia sẻ tín dụng; Tôi có thể đã phát minh ra nó, nhưng tôi nghĩ Bill [Gates] đã làm cho nó nổi tiếng.

http://www.youtube.com/watch?v=1zADyh0JQh8

Thực sự là một clip hài hước và nhiều thông tin!

Jeff Atwood
nguồn
5
Man, cái nhìn billg đã cho anh chàng đó! Tuyệt vời!
jwalkerjr
6
Thú vị, nhưng không chính xác liên quan đến câu hỏi.
Scottie T
Bill trông thật p'd! Tôi nghe nói anh ấy đã thực sự nổi nóng trong một số cuộc họp của MS.
Kredns
+1 cho cái nhìn trên khuôn mặt của Gates, nhưng thực ra không phải là câu trả lời cho câu hỏi =)
Chỉ huy Keen
17

Chỉ các chương trình có đặc quyền hoạt động cao nhất mới có thể kết nối ngắt đó. Vì hệ điều hành bảo lưu mức đặc quyền đó cho chính nó và sẽ không cho phép các chương trình người dùng chạy ở cấp độ đó, các chương trình cấp độ người dùng không thể đáp ứng với tổ hợp phím đó.

Paul Tomblin
nguồn
8

Nó được giải thích trong liên kết 'Trợ giúp' trên cửa sổ cho bạn biết nhập Ctrl-Alt-Del.

womble
nguồn
4

Làm thế nào để phải nhấn CTRL-ALT-DEL trước khi đăng nhập để Windows an toàn hơn?

Không có chương trình nào chạy trong Windows có thể hook Ctrl- Alt- Del,

Vì vậy, nếu hộp đang chạy Windows, bạn có thể yên tâm rằng không có giả mạo đăng nhập. Tất nhiên, thật đơn giản ( FSVO "tầm thường") để giả mạo màn hình đăng nhập Windows hoàn tất với xử lý Ooh-Magic-Keys, và do đó nắm bắt các cặp tên người dùng / mật khẩu, bằng cách chạy Not-Windows.

Do đó, câu trả lời cho câu hỏi của OP về cơ bản là Không có cách nào.

mlp
nguồn
2

Chỉ là một cái gì đó liên quan đến điều này:

Bạn có thể sao chép dấu nhắc lệnh vào màn hình đăng nhập bằng LiveCD và khởi động nó bằng phím tắt bật phím dính (ví dụ Shift+ Shift+ Shift+ Shift+ Shift). Điều này thực sự xấu / tốt tùy thuộc vào cách bạn sử dụng nó (ví dụ: Bạn có thể đặt lại mật khẩu bằng lệnh người dùng mạng).

Đọc thêm tại đây: http://www.hackforums.net/printthread.php?tid=73864

Kredns
nguồn
3
Vì dù sao bạn cũng đang sử dụng một livecd, tại sao bạn không đi bootdisk của pnordahl.eunet.no/pnordahl/ntpasswd/bootdisk.html và tự giải quyết rắc rối?
Piskvor
4
+1 Piskvor. Nếu bạn có quyền truy cập vật lý vào hộp, dù sao bạn cũng sở hữu nó.
Rất vui khi thấy những gì mọi người nghĩ ra, nhưng Điều kiện tiên quyết: Tài khoản khách có quyền truy cập ghi vào hệ thống 32 khiến nó thực sự hơi vô dụng? Tuy nhiên, +1 để liên kết đến bố cục in của diễn đàn đó và không phải là bản gốc. :-)
Arjan
@Piskvor: Tôi thực sự không thích sử dụng các bootdisk đó để đặt lại mật khẩu, tôi sử dụng net userlệnh này có vẻ dễ hơn nhiều .
Kredns
@Arjan Các hộp XP của hệ thống trường học của tôi có cài đặt đó - tất cả người dùng, ngay cả những học sinh được cho là rất bị khóa thường có quyền truy cập ghi System32. ... Vâng. Có một vài sinh viên mỗi năm với mật khẩu quản trị viên địa phương cho tất cả các máy tính trong trường. Và với PsTools.
cpast
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.