सुरक्षित लॉगिन (CTRL + ALT + DEL) क्या बनाता है?

79

मैं लॉग इन करते समय CTRL + ALT + DEL को सुरक्षा उपाय के रूप में सक्षम करने के बारे में पढ़ रहा था । मेरा सवाल यह है कि वास्तव में इसके बारे में क्या सुरक्षित है? "पर्दे के पीछे" क्या जाता है जो इसे वायरस और स्पाइवेयर से सुरक्षित बनाता है?

windows-7  security 
10
1
मुझे याद है कि नोवेल को विंडोज एक के पहले एक विशेष लॉगिन फॉर्म का उपयोग करके, लॉग इन जारी रखने के लिए Ctrl Alt Delete की आवश्यकता होती है ...
कनाडाई ल्यूक
7
WBT
5
WBT
1
Win8 में Ctrl-alt-del का उपयोग नहीं किया गया है। तो क्यों?
लॉसमनोस

जवाबों:

87

वास्तव में इसके बारे में क्या सुरक्षित है?

वास्तव में तथ्य यह है कि सुरक्षित है Ctrl+ Alt+ Delहै सिर्फ एक ही चाबी अनुक्रम ओएस पुनः निर्देशित किया की अनुमति देता है कि कभी नहीं। कोई भी तृतीय पक्ष एप्लिकेशन नकली लॉगऑन विंडो के लिए इस कुंजी संयोजन का जवाब नहीं दे सकता है और उदाहरण के लिए अपना पासवर्ड बदल सकता है।

दोस्त
स्रोत
3
क्या यह संभव है कि वायरस या स्पाईवेयर ओएस में इतना गहरा हो कि यह एक रीडायरेक्ट को मजबूर कर सके? प्रभावी रूप से, वायरस या स्पायवेयर को लॉगऑन स्क्रीन का अनुकरण करने की अनुमति देता है?
13
संक्षिप्त उत्तर: नहीं, एक लंबे जवाब: security.stackexchange.com/questions/34972/...
यार
1
लेकिन आप एक वीपीएन कनेक्शन पर एक दूरस्थ कंप्यूटर पर एक Ctrl + Alt + Del भेज सकते हैं और उस तरह से लॉग इन कर सकते हैं।
मिस्टर लिस्टर
14
यदि किसी के पास कंप्यूटर तक भौतिक पहुंच है, तो कुछ भी संभव है।
जो
7
@MrLister हाँ, आप C + A + D इंजेक्ट कर सकते हैं , लेकिन आप इसे कैप्चर नहीं कर सकते ।
निकोलस विल्सन
28

@duDE बताता है कि वैध लॉगऑन डेस्कटॉप की + गारंटी कैसे Ctrl+ प्रदर्शित की जाएगी और गारंटी सुरक्षा का लाभ कैसे देगी। मैं आपके प्रश्न के दूसरे भाग का उत्तर देकर यह बताने का प्रयास करूंगा कि एक सुरक्षित डेस्कटॉप की अवधारणा के द्वारा सही सुरक्षा प्रदान की जाती है , जिसके लिए प्रमुख अनुक्रम उस सुरक्षा का आनंद लेने की गारंटी है।AltDel

विंडोज में वास्तव में विभिन्न प्रकार के डेस्कटॉप हैं । इसमें एक काम है जिसे हम सभी डेस्कटॉप कहते हैं, लेकिन इसका उपयोग अन्य नामों जैसे कि डिफ़ॉल्ट, इंटरैक्टिव या एप्लिकेशन डेस्कटॉप द्वारा किया जाता है। यह यहां है जहां कोई भी एप्लिकेशन चला सकता है।

लॉगऑन स्क्रीन वास्तव में एक पूरी तरह से अलग डेस्कटॉप है, और इनमें से एक सुरक्षित डेस्कटॉप है जहां "केवल सिस्टम के रूप में चलने वाली विश्वसनीय प्रक्रियाएं" हैं। जबकि कुंजी-कॉम्बो नकली लॉगऑन स्क्रीन के खिलाफ रक्षा करेगा, यह एक वायरस संक्रमण से रक्षा नहीं करता है जो आप सभी कीस्ट्रोक्स को रिकॉर्ड कर रहा है। डेस्कटॉप कॉन्सेप्ट इस तरह के बैकग्राउंड प्रोग्राम को एक्सेस करने की अनुमति नहीं देकर यहां और भी अधिक सुरक्षा प्रदान करता है, यह जानने के लिए कि सुरक्षित डेस्कटॉप पर क्या हो रहा है।

UAC प्रॉम्प्ट दिखाई देने पर डिफ़ॉल्ट डेस्कटॉप के साथ क्या होता है, यह याद करके आप इस अलगाव को देख सकते हैं। अब आप देखेंगे कि UAC प्रॉम्प्ट वास्तव में इन सुरक्षित डेस्कटॉपों में से एक है, और इस टिप्पणी में इतने सारे बदलाव नहीं होने चाहिए।

आप यह भी सोच सकते हैं कि जब वायरस आपके माउस पॉइंटर को खराब करता है, तो सुरक्षा के संदर्भ में अलगाव का क्या मतलब है। UAC टीम ने इस तरह के परिदृश्य के बारे में ब्लॉग किया :

मानो या न मानो, यह माउस कर्सर में हेरफेर करने के लिए बहुत मुश्किल नहीं है और इस तरह इसका इरादा था ताकि आप सूचक को अपनी शैली में फिट करने के लिए अनुकूलित कर सकें। आप असली को छिपा सकते हैं और स्क्रीन पर कहीं भी एक नकली दिखा सकते हैं। शुद्ध परिणाम यह है कि "हॉट स्पॉट" (यानी पिक्सेल जिस पर माउस वास्तव में काम करता है) वह स्थान नहीं हो सकता है जहां आपको लगता है कि माउस इंगित कर रहा है।

तो यह स्पूफिंग हमला कैसे काम करता है? आप असली माउस कर्सर को छिपाते हैं और नकली को कुछ संख्या में वास्तविक के लिए एक पिक्सेल ऑफसेट दिखाते हैं। तो अब जब उपयोगकर्ता यूज़र्स यूआई से अधिक के मेल को रद्द करने का प्रयास कर रहे हैं क्योंकि दुर्भावनापूर्ण सॉफ़्टवेयर खुद को "मैं अपने PC.exe का मालिक होने वाला हूं" के रूप में घोषणा कर सकता हूं, तो वास्तव में क्या हो रहा है कि माउस का गर्म स्थान अदृश्य रूप से खत्म हो गया है "अनुमति दें" बटन। क्लिक करें! जो आपने सोचा था वह नहीं होगा। इस प्रकार का हमला सिक्योर डेस्कटॉप पर भी अवरुद्ध है।

लुई
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.