不再需要Windows 10登录之前的Ctrl + Alt + Del键？

32

我上班时正在运行Windows 7。打开台式机的电源，在输入用户名和密码之前，必须先按Ctrl+ Alt+ Del。

我现在在运行Windows 10，如果在PC上运行，则运行Windows 10 Enterprise。我再也不用命中Ctrl+ Alt+ Del中的日志记录之前，我敢肯定它不只是我。

说明的现有链接与Windows 10不再相关吗？发生了什么变化？

这不再相关了吗？：如何使用CTRL-ALT-DEL登录使Windows更安全？

更新：

不必按CTRL + ALT + DEL组合键，使用户容易受到尝试拦截用户密码的攻击。在用户登录之前要求CTRL + ALT + DEL可确保用户在输入密码时通过可信路径进行通信...恶意用户可能安装了类似于Windows操作系统的标准登录对话框的恶意软件，并捕获了用户的密码。然后，攻击者可以使用该用户具有的任何级别的用户权限登录到受感染的帐户。

我在理解Ctrl+ Alt+的这种基本原理时遇到麻烦，Del我的意思是，如果恶意用户安装了看起来像标准登录屏幕的恶意软件， 我是否不应该首先担心在安装了恶意软件的地方发生过这种情况？至少有人可以提供用户容易受到攻击的示例吗？

这么长时间我们都踏着必须做调Ctrl+ Alt+ Del之前登录，而且具有讽刺意味的措辞“交互式登录：不要按CTRL + ALT + DEL =禁用”。

NIST 最近修改了他们的密码建议，我相信它是出版物800-63B。这样，您可以阅读有关该主题的大量文章和意见。我最喜欢的是Stack Overflow联合创始人Jeff Atwood的风度：密码规则是bs。我只需要对标题进行概括即可概括该主题，基本上不需要承认某些密码规则是安全剧院。所以，现在我是那种质疑的信誉Ctrl+ Alt+ Del，因为：（1）现在看来，这是突然下降在Windows 10，和（2）把我从微软[官方]措辞相当含糊。

如果您使用任何计算机，很容易以各种方式受到攻击，所以我正在寻找技术细节CtrlAltDel，以便在登录之前为+ + 提供价值方面全神贯注。

windows security

— 罗恩
source

6

询问您的IT部门，因为这是他们的决定。我的Windows 7不需要ctrl-alt-del。

— MonkeyZeus

2

如果我问，他们可能会用谷歌搜索一下，然后给我以下回复之一

— 罗恩（Ron）

2

知道这是一个明智的决定还是他们只是接受默认设置并继续前进，将是很有趣的。我会把钱花在后者上，如果您的询问使他们重新启用它，它将变得更加有趣。

— MonkeyZeus

35

在TechNet上为Microsoft安全指南博客撰写的Aaron Margosis专门针对安全注意序列aka的“未配置”更改，专门针对了几次Ctrl Alt Del。基本上可以归结为以下事实：用户无法确定自己是否在安全桌面上，更容易在桌面内窃取相同的用户凭据，并且很难在无键盘设备上实现。

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

“这并不是特别有力的保护措施。首先，它取决于一个正在查看欺骗性登录屏幕的用户，记住他或她在输入密码之前没有按Ctrl + Alt + Del。第二，许多应用程序提示用户输入密码。与用户桌面上的凭据相同，可以很容易在其中窃取凭据；第三，如果对手获得了计算机的管理控制权，则“安全桌面”将不再是受保护的空间；最后，设备将提供更多的无键盘操作登录体验，例如面部识别，Ctrl + Alt + Del成为令人讨厌的干扰。”

摘自Aaron Margosis的“ Windows 10的安全基准–草案”，2015年10月8日

“ [Aaron Margosis]提出了一个很大的问题。一个问题是安全注意序列（SAS）不可行的系统的增加。第二个问题是SAS总体上可能是一种非常低价值的保护。请参阅有关设置的讨论我们使在SAS上过分关注的地方以及如何真正解决不了这些问题：”

来自安全性锁定的意外后果

— 宇宙的
source

14

它仍然有效，但Microsoft这样做是为了使残障人士更容易使用该设备。

您可以轻松地强制使用默认的ctrl-alt-del键组合。

Microsoft开发了此功能，以使具有某些类型的身体障碍的用户更容易登录到运行Windows操作系统的设备；但是，不必按CTRL + ALT + DELETE组合键，使用户容易受到尝试拦截其密码的攻击。用户登录前需要CTRL + ALT + DELETE，以确保用户在输入密码时通过受信任的路径进行通信。

GPO： 用于登录禁用CTRL + ALT + DEL要求在

计算机配置\ Windows设置\安全设置\本地策略\安全选项

参考那里

ps; 如果Windows 10在工作组下，则可以在用户管理小程序的高级选项卡的控制面板中更改该设置。

编辑1-随着问题的发展

在Windows操作系统中，WinLogon注册crtl-alt-delete序列，并且不允许其他人收听。它称为安全注意密钥。

恶意软件将需要修改或劫持Winlogon进程以实现捕获该序列的目标。

该顺序被认为是安全的，该过程确实会启动登录提示。

根据官方文件；

Winlogon初始化时，它将向系统注册CTRL + ALT + DEL安全注意序列（SAS），然后在WinSta0窗口站中创建三个桌面。

注册CTRL + ALT + DEL会使此初始化成为第一个过程，从而确保没有其他应用程序钩住该键序列。

WinSta0是代表物理屏幕，键盘和鼠标的窗口站对象的名称。Winlogon在WinSta0对象中创建以下桌面。

您还可以出于相同的原因看到那里的答案；https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

— yagmoth555-GoFundMe莫妮卡
source