web-dev-qa-db-ja.com

Windowsからログアウトすると、コンピュータはロックだけでなく安全になりますか

最近、会社のイントラネットで次のセキュリティのヒントを見ました。

コンピュータの使用が終了したら、必ずログオフ、再起動、またはシャットダウンしてください。コンピュータをロックするだけの場合、アカウントは簡単に乗っ取られる標的になります。

これは、私たち全員が主にWindows 10を使用している環境です。

ログインしていない場合、アカウントをハイジャックするのは少し難しいかもしれないと思われますが、私の調査では、物理的にアクセスできる人なら誰でも何でも好きなようにできることがわかっています。

ログオフすると、マシンのロックに比べてセキュリティが大幅に向上しますか?なぜ/そうではないのですか?

11
Daniel

[「何が問題になる可能性があるか」という質問はかなり広いので、これは決定的な答えではありません。私もWindows認定のセキュリティ専門家ではありません。ただ口を揃えています。]

@CaffeineAddictionは、コンピューターをロックしたままにしても、すべてのユーザーレベルのプロセスが実行されていることを指摘しています。攻撃者がFTPサーバーを実行するようにバックドアを仕掛けることができると想像してください。これはロックされている間は実行され続けますが、ログアウトするとプロセスが強制終了されます。 (とはいえ、ブラックマーケットのエクスプロイトを購入するのに十分なお金を持つハッカーグループはおそらく 特権の昇格 を実行し、そのFTPサーバーを管理者として実行できるため、これはスクリプトキディだけを停止します)。

RAM、キャッシュファイル、およびネットワークアクセス:私はここでは専門家であるとは主張していませんが、ログアウトすると、WindowsがRAMとtmpファイルをすべてのプロセスとデータのクリアしますこれは コールドブート攻撃 、またはユーザーがRAMのダンプを取ることを可能にするその他の攻撃を阻止します。Windowsドメインは通常、ドキュメントフォルダーもロードします-多くの場合ユーザー固有ネットワークドライブ-ネットワーク共有から。ログアウトすると、これらのネットワーク共有への接続が切断されます。これにより、攻撃者がサーバーからデータを読み取ったり、サーバーにウイルスを仕掛けたりすることが防止されます。

でも私はあなたの懐疑論に同意します。攻撃者が物理的にアクセスできる場合、次にログインするときに上記のすべてを実行する何かを植えてみませんか?たとえば、机の下をクロールし、悪意のあるUSBデバイスを後ろに貼り付けるという古いトリック。

7
Mike Ounsworth