web-dev-qa-db-ja.com

Windows 10ログオン前のCtrl + Alt + Delは不要になりましたか?

私は仕事でWindows 7を実行していました。デスクトップPCの電源を入れ、常にヒットする必要がありました Ctrl + Alt + Del ユーザー名とパスワードを入力する前に。

私は現在、Windows 10を職場で実行しています。自分のPCを見るとWindows 10 Enterpriseです。もう殴る必要はない Ctrl + Alt + Del ログインする前に、私だけではないと確信しています。

説明されている根拠との既存のリンクは、Windows 10との関連性がなくなっていますか?何が変わったの?

これはもう関係ありませんか? :CTRL-ALT-DELでログインしてWindowsをより安全にする方法

更新:

開始インタラクティブログオン:CTRL + ALT + DELは不要

CTRL + ALT + DELを押す必要がないため、ユーザーはユーザーのパスワードを傍受しようとする攻撃を受けやすくなります。ユーザーがログオンする前にCTRL + ALT + DELを要求することで、ユーザーがパスワードを入力するときに信頼できるパスを介して通信していることを確認します...悪意のあるユーザーがWindowsオペレーティングシステムの標準のログオンダイアログボックスのようなマルウェアをインストールし、キャプチャする可能性があります。ユーザーのパスワード。その後、攻撃者は、ユーザーが持つどのレベルのユーザー権限でも、侵害されたアカウントにログオンできます。

私はこの根拠を理解するのに苦労しています Ctrl + Alt + Del つまり、悪意のあるユーザーが標準のログオン画面のように見えるマルウェアをインストールした場合マルウェアがインストールされた場所で発生することを最初に心配する必要はありませんか?誰かが少なくともユーザーに影響を受けやすい攻撃の例を提供できますか

私たちは長い間、しなければならないことの曲に向かって行進してきました Ctrl + Alt + Del ログオン前、そして皮肉にもそれはと表現されています "インタラクティブなログオン:CTRL + ALT + DEL =無効にする必要はありません"

最近NISTはパスワードの推奨事項を改訂しました。これは、発行物800-63Bだと思います。そのため、このテーマに関する多数の記事や意見を読むことができます。私のお気に入りはStack Overflowの共同設立者であるJeff Atwoodの怒りです:パスワードルールはb.s。です。そのトピックを要約するために、そのタイトルよりさらに先に進む必要はありません。基本的に、一部のパスワードルールはsecurity theatreであったことを認めています。だから今、私はある種の信頼性を疑っています Ctrl + Alt + Del、(1)Windows 10で突然削除されたようです、および(2)Microsoftからの[公式]表現は非常にあいまいです。

さまざまな方法で攻撃を受けやすいコンピューターを使用している場合、技術的な詳細を探しています。 Ctrl + Alt + Del ログオン前に値を提供する

33
ron

TechNetのMicrosoft Security Guidanceブログに寄稿したAaron Margosisは、Secure Attention Sequence akaの "Not Configured"への変更に関して、特にこれを数回取り上げました CtrlAltDel。基本的には、ユーザーが安全なデスクトップにいるかどうかをユーザーが判断できず、デスクトップ内で同じユーザー資格情報を盗むのが簡単で、キーボードなしのデバイスに実装するのが難しいという事実です。

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

「これは特に強力な保護ではありません。まず、偽のログオン画面を見ているユーザーが、パスワードを入力する前にCtrl + Alt + Delを押していなかったことを思い出します。2番目に、多くのアプリがユーザーにユーザーのデスクトップ上で資格情報を簡単に盗むことができるのと同じ資格情報。第3に、攻撃者がコンピューターの管理コントロールを取得した場合、「安全なデスクトップ」は保護されたスペースではなくなります。顔認識などのログオンエクスペリエンス、Ctrl + Alt + Delは厄介な干渉になります。」

2015年10月8日、Aaron Margosisによる「Windows 10のセキュリティベースライン-ドラフト」から

「[Aaron Margosis]素晴らしい質問です。1つは、Secure Attention Sequence(SAS)が実行できないシステムの増加です。2つ目は、SASが非常に価値の低い保護でした、全体。SASで船外に出ることを可能にした設定と、それが実際にうまくいかなかった方法についての説明を参照してください。 "

from セキュリティロックダウンの意図しない結果

35
spacenomyous

それはまだ有効ですが、Microsoftは、障害を持つ人々がデバイスにアクセスしやすくするためにそれを行いました。

デフォルトのctrl-alt-delキーの組み合わせを簡単に強制できます。

マイクロソフトは、特定の種類の身体障害を持つユーザーがWindowsオペレーティングシステムを実行しているデバイスにログオンしやすくするために、この機能を開発しました。ただし、CTRL + ALT + DELETEキーの組み合わせを押す必要がないため、ユーザーはパスワードを傍受しようとする攻撃を受けやすくなります。ユーザーがログオンする前にCTRL + ALT + DELETEを要求することで、ユーザーはパスワードを入力するときに信頼できるパスを介して通信することが保証されます。

GPO:ログオン時のCTRL + ALT + DEL要件を無効にする

コンピューターの構成\ Windowsの設定\セキュリティの設定\ローカルポリシー\セキュリティオプション

参照 あり

ps; Windows 10がワークグループの下にある場合は、ユーザー管理アプレットの詳細タブにあるコントロールパネルでその設定を変更できます。

編集1-質問が進化するにつれて

Windows OSでは、WinLogonはcrtl-alt-deleteシーケンスを登録し、他の誰もそれをリッスンできないようにします。 Secure Attention Key と呼ばれます。

マルウェアは、そのシーケンスをキャプチャするという目標を達成するために、winlogonプロセスを変更またはハイジャックする必要があります。

シーケンスは安全と見なされ、プロセスはログインプロンプトを起動します。

公式ドキュメントによると;

Winlogonが初期化されると、CTRL + ALT + DELセキュアアテンションシーケンス(SAS)がシステムに登録され、WinSta0ウィンドウステーション内に3つのデスクトップが作成されます。

CTRL + ALT + DELを登録すると、この初期化が最初のプロセスになるため、他のアプリケーションがそのキーシーケンスをフックしていないことが保証されます。

WinSta0は、物理的な画面、キーボード、マウスを表すウィンドウステーションオブジェクトの名前です。 Winlogonは、WinSta0オブジェクトに次のデスクトップを作成します。

同じ理由で、その答えがそこにも見られます。 https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

14
yagmoth555