Điều gì làm cho Đăng nhập an toàn (CTRL + ALT + DEL) an toàn?

Tôi đã đọc về việc kích hoạt CTRL + ALT + DEL như một biện pháp bảo mật khi đăng nhập. Câu hỏi của tôi là, chính xác thì nó an toàn về điều gì? Điều gì xảy ra với "hậu trường" khiến nó an toàn trước virus và phần mềm gián điệp?

chính xác những gì là an toàn về nó?

Chính xác an toàn là thực tế rằng Ctrl+ Alt+ Dellà chuỗi duy nhất duy nhất mà HĐH không bao giờ cho phép được chuyển hướng. Không có ứng dụng bên thứ ba nào có thể phản hồi kết hợp khóa này với cửa sổ đăng nhập giả và nhập mật khẩu của bạn chẳng hạn.

@duDE giải thích cách Ctrl+ Alt+ Delđảm bảo màn hình đăng nhập hợp pháp sẽ được hiển thị và cách bảo đảm lợi ích bảo mật. Tôi sẽ cố gắng trả lời phần thứ hai của câu hỏi của bạn bằng cách giải thích rằng sự an toàn thực sự được cung cấp bởi khái niệm máy tính để bàn an toàn , trong đó trình tự khóa chỉ là sự đảm bảo cho việc tận hưởng sự bảo mật đó.

Trong Windows thực sự có nhiều loại máy tính để bàn khác nhau . Một công việc trong đó là tất cả chúng ta gọi là máy tính để bàn, nhưng đã được sử dụng bởi các tên khác như mặc định, tương tác hoặc máy tính để bàn ứng dụng. Đây là nơi mà bất kỳ ứng dụng nhất định có thể chạy.

Màn hình đăng nhập thực sự là một máy tính để bàn hoàn toàn khác và là một trong những máy tính để bàn an toàn này, nơi "chỉ có các quy trình đáng tin cậy chạy dưới dạng HỆ THỐNG". Mặc dù tổ hợp phím sẽ bảo vệ chống lại màn hình đăng nhập giả, nhưng nó không bảo vệ khỏi sự lây nhiễm vi-rút đang ghi lại tất cả các lần nhấn phím của bạn. Khái niệm máy tính để bàn thêm bảo vệ ở đây bằng cách không cho phép một chương trình nền như vậy truy cập để biết những gì đang xảy ra trên máy tính để bàn an toàn.

Bạn có thể hình dung sự cô lập này bằng cách ghi nhớ những gì xảy ra với màn hình mặc định khi lời nhắc UAC xuất hiện. Bây giờ bạn sẽ nhận thấy rằng dấu nhắc UAC thực sự nằm trong một trong những máy tính để bàn an toàn này và nhận xét này không nên có quá nhiều sự ủng hộ.

Bạn cũng có thể tưởng tượng sự cô lập có ý nghĩa gì về mặt bảo mật khi xem xét một loại virus giả mạo con trỏ chuột của bạn. Nhóm UAC viết blog về một kịch bản như vậy :

Dù bạn có tin hay không, không khó để điều khiển con trỏ chuột và đó là cách nó được dự định để bạn có thể tùy chỉnh con trỏ theo bất cứ điều gì phù hợp với phong cách của bạn. Bạn có thể ẩn cái thật và hiển thị cái giả ở bất cứ đâu trên màn hình. Kết quả cuối cùng là điểm nóng của điểm nóng (tức là pixel mà hành động của chuột thực sự hoạt động) có thể không phải là nơi bạn nghĩ rằng con chuột đang chỉ.

Vậy làm thế nào để cuộc tấn công giả mạo này hoạt động? Bạn ẩn con trỏ chuột thật và hiển thị một con số giả một số pixel so với con số thật. Vì vậy, bây giờ khi người dùng di chuyển qua giao diện người dùng cố gắng hủy bỏ nó vì phần mềm độc hại có thể tuyên bố một cách trơ trẽn là vì tôi sẽ sở hữu PC.exe của bạn, điều thực sự xảy ra là điểm nóng của chuột là vô hình Nút cho phép Nhấp chuột! Không phải những gì bạn nghĩ sẽ xảy ra. Kiểu tấn công này cũng bị chặn trên Secure Desktop.