Windows 10 लॉगऑन से पहले Ctrl + Alt + Del की अब आवश्यकता नहीं है?


32

मैं काम पर विंडोज 7 चला रहा था; डेस्कटॉप पीसी को पावर करें और हमेशा अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने से पहले Ctrl+ Alt+ हिट Delकरें।

अगर मैं अपने पीसी को देखता हूं तो मैं अब विंडोज 10, विंडोज 10 एंटरप्राइज पर काम कर रहा हूं। मुझे अब लॉग इन करने से पहले Ctrl+ Alt+ हिट नहीं करना है Del, और मुझे पूरा यकीन है कि यह सिर्फ मेरे लिए नहीं है।

क्या तर्क के साथ मौजूदा लिंक को विंडोज 10 के साथ प्रासंगिक नहीं बताया गया है? किया बदल गया?

क्या यह अब प्रासंगिक नहीं है? : Windows को अधिक सुरक्षित बनाने के लिए CTRL-ALT-DEL कैसे लॉग इन करता है?

अद्यतन करें:

से इंटरएक्टिव लॉगऑन: की आवश्यकता नहीं है CTRL + ALT + DEL :

CTRL + ALT + DEL नहीं दबाए जाने से उपयोगकर्ताओं को उन हमलों के लिए अतिसंवेदनशील छोड़ देता है जो उपयोगकर्ताओं के पासवर्ड को बाधित करने का प्रयास करते हैं। उपयोगकर्ताओं को लॉग ऑन करने से पहले CTRL + ALT + DEL की आवश्यकता होती है, यह सुनिश्चित करता है कि उपयोगकर्ता अपने पासवर्ड दर्ज करते समय एक विश्वसनीय पथ के माध्यम से संचार कर रहे हैं ... दुर्भावनापूर्ण उपयोगकर्ता मैलवेयर स्थापित कर सकता है जो विंडोज ऑपरेटिंग सिस्टम के लिए मानक लॉगऑन संवाद बॉक्स की तरह दिखता है, और कैप्चर करता है उपयोगकर्ता का पासवर्ड। हमलावर तब उपयोगकर्ता के जो भी स्तर के उपयोगकर्ता के स्तर के साथ समझौता किए गए खाते पर लॉग इन कर सकते हैं।

मैं मुसीबत इस तर्क को समझने के लिए कर रहा हूँ Ctrl+ Alt+ Delमैं मतलब एक दुर्भावनापूर्ण उपयोगकर्ता इंस्टॉल मैलवेयर है कि मानक लॉगऑन स्क्रीन की तरह दिखता है, तो मैं पहले जहां मैलवेयर स्थापित हो गया हुआ हो रही है के बारे में चिंतित नहीं होना चाहिए? क्या कोई कम से कम उन हमलों के उदाहरण प्रदान कर सकता है जो उपयोगकर्ता के लिए अतिसंवेदनशील हैं ?

इतने लंबे समय से हम सभी लोग लॉगऑन से पहले Ctrl+ Alt+ की धुन पर मार्च कर रहे हैं Del, और विडंबना यह है कि इसे "इंटरएक्टिव लॉगऑन: CTRL + ALT + DEL = अक्षम" की आवश्यकता नहीं है

हाल ही में NIST ने अपनी पासवर्ड सिफारिशों को संशोधित किया, मेरा मानना ​​है कि यह 800-63B प्रकाशन है। जैसे, आप इस विषय पर कई लेख और राय पढ़ सकते हैं। मेरा पसंदीदा है जेफ एटवुड के क्रोध सह-संस्थापक स्टैक ओवरफ़्लो: पासवर्ड नियम bs हैं । मुझे उस विषय को संक्षेप में बताने के लिए उस शीर्षक से बहुत आगे जाने की आवश्यकता नहीं है, मूल रूप से प्रवेश है कि कुछ पासवर्ड नियम सुरक्षा थियेटर थे । इसलिए अब मैं Ctrl+ Alt+ की विश्वसनीयता पर सवाल उठाने लगा हूं Del, क्योंकि (1) ऐसा लगता है कि यह अचानक विंडोज 10 में गिरा दिया गया था , और (2) मेरे लिए [आधिकारिक] माइक्रोसॉफ्ट से शब्दांकन काफी अस्पष्ट है।

यदि आप किसी भी कंप्यूटर का उपयोग करते हैं, तो आपCtrlAltDel विभिन्न तरीकों से हमलों के लिए अतिसंवेदनशील होते हैं, इसलिए मैं तकनीकी बारीकियों की तलाश कर रहा हूं कि मैं लॉगऑन से पहले + + प्रदान करने के संबंध में अपने सिर को चारों ओर लपेट सकता हूं


6
अपने आईटी विभाग से पूछें क्योंकि यह उनका निर्णय था। मेरे विंडोज 7 की जरूरत नहीं है ctrl-alt-del
मंकीज़ियस

2
अगर मैं पूछूं, तो वे शायद इसे Google करेंगे और मुझे नीचे दी गई प्रतिक्रियाओं में से एक दे देंगे
ron

2
यह जानना दिलचस्प होगा कि क्या यह एक सूचित निर्णय था या यदि वे सिर्फ चूक स्वीकार करते हैं और आगे बढ़ जाते हैं। मैं अपना पैसा बाद में रखूंगा और यह और भी दिलचस्प होगा यदि आपकी जांच से उन्हें फिर से सक्षम बनाने का कारण बनता है।
मंकीज़ियस

जवाबों:


35

टेकनेट पर माइक्रोसॉफ्ट सिक्योरिटी गाइडेंस ब्लॉग के लिए लिखने वाले आरोन मार्गोसिस ने इसे विशेष रूप से सिक्योर अटेंशन सीक्वेंस उर्फ ​​के लिए "कॉन्फ़िगर नहीं किया गया" परिवर्तन के बारे में कई बार संबोधित किया Ctrl Alt Del। यह मूल रूप से इस तथ्य को उबालता है कि उपयोगकर्ता यह नहीं बता सकते हैं कि क्या वे सुरक्षित डेस्कटॉप पर हैं, डेस्कटॉप के अंदर समान उपयोगकर्ता क्रेडेंशियल्स को चोरी करना आसान है, और कीबोर्ड-कम उपकरणों पर इसे लागू करना मुश्किल है।

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"यह विशेष रूप से मजबूत सुरक्षा नहीं है। सबसे पहले, यह एक उपयोगकर्ता पर निर्भर करता है जो एक खराब लॉगऑन स्क्रीन को देख रहा है जो यह याद रखता है कि उसने पासवर्ड टाइप करने से पहले Ctrl + Alt + Del नहीं दबाया है। दूसरा, इसलिए कई एप्लिकेशन उपयोगकर्ता के लिए संकेत देते हैं। उपयोगकर्ता के डेस्कटॉप पर वही क्रेडेंशियल्स जिन्हें क्रेडेंशियल्स आसानी से चोरी किया जा सकता है। तीसरा, यदि प्रतिकूल कंप्यूटर का प्रशासनिक नियंत्रण प्राप्त किया गया है, तो "सुरक्षित डेस्कटॉप" अब एक संरक्षित स्थान नहीं है। अंत में, अधिक कीबोर्ड-फ्री की पेशकश करने वाले उपकरणों के साथ। चेहरे की पहचान, Ctrl + Alt + Del जैसे लॉगऑन अनुभव एक कष्टप्रद हस्तक्षेप बन जाते हैं। "

हारून मार्गोसिस द्वारा "विंडोज 10 के लिए सुरक्षा बेसलाइन - DRAFT" से, 8 अक्टूबर, 2015

"[आरोन मार्गोसिस] महान प्रश्न। एक प्रणाली में वृद्धि है जहां एक सुरक्षित ध्यान अनुक्रम (एसएएस) संभव है। दूसरा यह है कि एसएएस संभवतः बहुत कम मूल्य का संरक्षण रहा है, समग्र रूप से एक सेटिंग के बारे में चर्चा देखें। जहां हमने एसएएस पर ओवरबोर्ड जाना संभव बनाया और यह कि वास्तव में अच्छा काम कैसे नहीं किया: "

से सुरक्षा lockdowns के अनपेक्षित परिणाम


14

यह अभी भी लागू है, लेकिन Microsoft ने ऐसा किया कि डिवाइस को विकलांगता वाले लोगों के लिए अधिक सुलभ बनाया जा सके।

आप डिफ़ॉल्ट ctrl-alt-del कुंजी कॉम्बो को आसानी से लागू कर सकते हैं।

Microsoft ने इस सुविधा को कुछ प्रकार की शारीरिक दुर्बलताओं वाले उपयोगकर्ताओं के लिए विंडोज ऑपरेटिंग सिस्टम पर चलने वाले डिवाइस पर लॉग इन करने के लिए आसान बनाने के लिए विकसित किया; हालाँकि, CTRL + ALT + DELETE कुंजी संयोजन को दबाने के लिए उपयोगकर्ताओं को उन हमलों के लिए अतिसंवेदनशील छोड़ देता है जो उनके पासवर्ड को बाधित करने का प्रयास करते हैं। उपयोगकर्ताओं को लॉग ऑन करने से पहले CTRL + ALT + DELETE की आवश्यकता होती है, यह सुनिश्चित करता है कि उपयोगकर्ता अपने पासवर्ड दर्ज करते समय एक विश्वसनीय पथ के माध्यम से संचार कर रहे हैं।

जीपीओ: लॉगऑन के लिए अक्षम CTRL + ALT + DEL आवश्यकता पर

कंप्यूटर कॉन्फ़िगरेशन \ Windows सेटिंग्स \ सुरक्षा सेटिंग्स \ स्थानीय नीतियाँ \ सुरक्षा विकल्प

वहां संदर्भ

ps; यदि विंडोज़ 10 एक कार्यसमूह के अंतर्गत है, तो आप उपयोगकर्ता प्रबंधन एप्लेट के उन्नत टैब में नियंत्रण कक्ष में उस सेटिंग को बदल सकते हैं।

1 संपादित करें - जैसा कि आपका सवाल विकसित हुआ

विंडोज ओएस में, WinLogon crtl-alt-delete अनुक्रम को पंजीकृत करता है, और किसी और को सुनने की अनुमति नहीं देता है। इसे सिक्योर अटेंशन की कहा जाता है ।

एक मालवेयर को उस क्रम को पकड़ने के लिए लक्ष्य को प्राप्त करने के लिए विनलॉगन प्रक्रिया को संशोधित या अपहरण करने की आवश्यकता होगी।

अनुक्रम सुरक्षित माना जाता है और प्रक्रिया लॉगिन प्रॉम्प्ट लॉन्च करती है।

आधिकारिक दस्तावेज के अनुसार;

जब Winlogon आरंभ करता है, तो यह सिस्टम के साथ CTRL + ALT + DEL सुरक्षित ध्यान अनुक्रम (SAS) को पंजीकृत करता है, और फिर WinSta0 विंडो स्टेशन के भीतर तीन डेस्कटॉप बनाता है।

CTRL + ALT + DEL को पंजीकृत करना इस आरंभीकरण को पहली प्रक्रिया बनाता है, इस प्रकार यह सुनिश्चित करता है कि किसी अन्य एप्लिकेशन ने उस महत्वपूर्ण अनुक्रम को हुक नहीं किया है।

WinSta0 विंडो स्टेशन ऑब्जेक्ट का नाम है जो भौतिक स्क्रीन, कीबोर्ड और माउस का प्रतिनिधित्व करता है। Winlogta WinSta0 ऑब्जेक्ट में निम्न डेस्कटॉप बनाता है।

आप यह भी देख सकते हैं कि उत्तर उसी कारण से बताया गया था; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.