Ctrl + Alt + Del trước khi đăng nhập Windows 10 không còn cần thiết?

Tôi đang chạy Windows 7 tại nơi làm việc; cấp nguồn cho máy tính để bàn và luôn phải nhấn Ctrl+ Alt+ Deltrước khi nhập tên người dùng và mật khẩu của bạn.

Tôi hiện đang chạy Windows 10 tại nơi làm việc, Windows 10 Enterprise nếu tôi xem trên PC của mình. Tôi không còn phải nhấn Ctrl+ Alt+ Deltrước khi đăng nhập và tôi khá chắc chắn rằng đó không chỉ là tôi.

Là liên kết hiện có với lý do được giải thích không còn phù hợp với Windows 10? Những gì đã thay đổi?

Điều này không còn phù hợp? : Làm thế nào để CTRL-ALT-DEL đăng nhập giúp Windows an toàn hơn?

Cập nhật:

Từ đăng nhập tương tác: Không yêu cầu CTRL + ALT + DEL :

Không phải nhấn CTRL + ALT + DEL khiến người dùng dễ bị tấn công nhằm chặn mật khẩu của người dùng. Yêu cầu CTRL + ALT + DEL trước khi người dùng đăng nhập để đảm bảo rằng người dùng đang liên lạc bằng đường dẫn đáng tin cậy khi nhập mật khẩu của họ ... Người dùng độc hại có thể cài đặt phần mềm độc hại trông giống như hộp thoại đăng nhập tiêu chuẩn cho hệ điều hành Windows và chụp mật khẩu người dùng. Kẻ tấn công sau đó có thể đăng nhập vào tài khoản bị xâm nhập với bất kỳ mức độ quyền người dùng nào mà người dùng có.

Tôi gặp khó khăn khi hiểu lý do này cho Ctrl+ Alt+ DelÝ tôi là nếu người dùng độc hại cài đặt phần mềm độc hại trông giống như màn hình đăng nhập tiêu chuẩn, trước tiên tôi có nên lo lắng về việc đã xảy ra khi cài đặt phần mềm độc hại không? Ai đó ít nhất có thể cung cấp các ví dụ về những cuộc tấn công mà người dùng có thể bị ảnh hưởng không?

Trong một thời gian dài, tất cả chúng ta đều đã di chuyển theo giai điệu phải làm Ctrl+ Alt+ Deltrước khi đăng nhập và trớ trêu thay, đó là từ "Đăng nhập tương tác: Không yêu cầu CTRL + ALT + DEL = Đã tắt" .

Gần đây NIST đã sửa đổi các khuyến nghị mật khẩu của họ, tôi tin rằng đó là ấn phẩm 800-63B. Như vậy, bạn có thể đọc nhiều bài viết và ý kiến ​​về chủ đề này. Yêu thích của tôi là người đồng sáng lập Stack Overflow Jeff Atwood's rage: quy tắc mật khẩu là bs . Tôi không cần phải đi xa hơn tiêu đề đó để tóm tắt chủ đề đó, về cơ bản thừa nhận rằng một số quy tắc mật khẩu là nhà hát bảo mật . Vì vậy, bây giờ tôi đang đặt câu hỏi về độ tin cậy của Ctrl+ Alt+ Del, bởi vì (1) có vẻ như nó đột nhiên bị bỏ trong Windows 10 và (2) đối với tôi từ ngữ [chính thức] từ Microsoft là khá mơ hồ.

Nếu bạn sử dụng bất kỳ máy tính nào, bạn dễ bị tấn công theo nhiều cách khác nhau, vì vậy tôi đang tìm kiếm các chi tiết kỹ thuật mà tôi có thể quấn đầu xung quanh về Ctrl+ Alt+ Delcung cấp giá trị trước khi đăng nhập .

Aaron Margosis, người viết cho blog Hướng dẫn bảo mật của Microsoft trên TechNet đã đề cập cụ thể điều này một vài lần liên quan đến việc thay đổi thành "Không được định cấu hình" cho Chuỗi chú ý an toàn aka Ctrl Alt Del. Về cơ bản, vấn đề là người dùng không thể biết liệu họ có ở máy tính để bàn an toàn hay không, việc lấy cắp thông tin người dùng bên trong máy tính để bàn sẽ dễ dàng hơn và khó thực hiện trên các thiết bị không có bàn phím.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"Đây không phải là sự bảo vệ đặc biệt mạnh mẽ. Đầu tiên, nó phụ thuộc vào người dùng đang nhìn vào màn hình đăng nhập giả mạo, nhớ rằng họ đã nhấn Ctrl + Alt + Del trước khi nhập mật khẩu. Thứ hai, rất nhiều ứng dụng nhắc người dùng Thứ ba, nếu đối thủ đã giành được quyền kiểm soát máy tính, thì máy tính để bàn an toàn, không còn là không gian được bảo vệ. Cuối cùng, với các thiết bị cung cấp nhiều bàn phím hơn trải nghiệm đăng nhập như nhận dạng khuôn mặt, Ctrl + Alt + Del trở thành một sự can thiệp khó chịu. "

từ "Đường cơ sở bảo mật cho Windows 10 - DRAFT" của Aaron Margosis, ngày 8 tháng 10 năm 2015

"[Aaron Margosis] Câu hỏi tuyệt vời. Một là sự gia tăng các hệ thống trong đó Trình tự chú ý an toàn (SAS) không khả thi. Thứ hai là có lẽ SAS đã được bảo vệ giá trị rất thấp. nơi chúng tôi đã làm cho nó có thể vượt lên trên tàu SAS và làm thế nào mà nó không thực sự hoạt động tốt: "

từ những hậu quả không mong muốn của việc khóa an ninh

Nó vẫn còn hiệu lực, nhưng Microsoft đã làm điều đó để giúp người khuyết tật dễ tiếp cận thiết bị hơn.

Bạn có thể dễ dàng thực thi lại tổ hợp phím ctrl-alt-del mặc định.

Microsoft đã phát triển tính năng này để giúp người dùng có một số loại khiếm khuyết vật lý nhất định đăng nhập vào thiết bị chạy hệ điều hành Windows; tuy nhiên, không phải nhấn tổ hợp phím CTRL + ALT + DELETE khiến người dùng dễ bị tấn công nhằm chặn mật khẩu của họ. Yêu cầu CTRL + ALT + XÓA trước khi người dùng đăng nhập đảm bảo rằng người dùng đang liên lạc bằng đường dẫn đáng tin cậy khi nhập mật khẩu của họ.

GPO: Vô hiệu hóa yêu cầu CTRL + ALT + DEL để đăng nhập tại

Cấu hình máy tính \ Cài đặt Windows \ Cài đặt bảo mật \ Chính sách cục bộ \ Tùy chọn bảo mật

Tham khảo tại đó

ps; Nếu windows 10 nằm dưới một nhóm làm việc, bạn có thể thay đổi cài đặt đó trong bảng điều khiển trong tab nâng cao của applet quản lý người dùng.

Chỉnh sửa 1 - Khi câu hỏi của bạn phát triển

Trong HĐH Windows, WinLogon đăng ký trình tự crtl-alt-xóa và cho phép không ai khác nghe điều đó. Nó được gọi là Khóa chú ý an toàn .

Một phần mềm độc hại sẽ cần phải sửa đổi hoặc chiếm quyền điều khiển winlogon để đạt được mục tiêu nắm bắt chuỗi đó.

Trình tự được coi là an toàn và quá trình khởi chạy dấu nhắc đăng nhập.

Theo tài liệu chính thức;

Khi Winlogon khởi chạy, nó đăng ký chuỗi chú ý bảo mật CTRL + ALT + DEL (SAS) với hệ thống, sau đó tạo ba máy tính để bàn trong trạm cửa sổ WinSta0.

Đăng ký CTRL + ALT + DEL làm cho quá trình khởi tạo này trở thành quy trình đầu tiên, do đó đảm bảo rằng không có ứng dụng nào khác nối chuỗi khóa đó.

WinSta0 là tên của đối tượng trạm cửa sổ đại diện cho màn hình vật lý, bàn phím và chuột. Winlogon tạo các máy tính để bàn sau trong đối tượng WinSta0.

Bạn cũng có thể thấy câu trả lời ở đó với cùng lý do đã nói; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login