Ctrl + Alt + Del sebelum masuk Windows 10 tidak lagi diperlukan?


32

Saya menjalankan Windows 7 di tempat kerja; nyalakan pc desktop dan selalu harus menekan Ctrl+ Alt+ Delsebelum memasukkan nama pengguna dan kata sandi Anda.

Saya sekarang menjalankan Windows 10 di tempat kerja, Windows 10 Enterprise jika saya melihat PC saya. Saya tidak lagi harus menekan Ctrl+ Alt+ Delsebelum masuk, dan saya cukup yakin itu bukan hanya saya.

Apakah tautan yang ada dengan alasan menjelaskan tidak lagi relevan dengan Windows 10? Apa yang berubah?

Apakah ini tidak lagi relevan? : Bagaimana cara CTRL-ALT-DEL untuk masuk membuat Windows lebih aman?

Memperbarui:

Dari Log masuk interaktif: Tidak memerlukan CTRL + ALT + DEL :

Tidak harus menekan CTRL + ALT + DEL membuat pengguna rentan terhadap serangan yang mencoba mencegat kata sandi pengguna. Memerlukan CTRL + ALT + DEL sebelum pengguna masuk memastikan bahwa pengguna berkomunikasi melalui jalur tepercaya saat memasukkan kata sandi mereka ... Pengguna jahat mungkin memasang malware yang mirip kotak dialog masuk standar untuk sistem operasi Windows, dan menangkap kata sandi pengguna. Penyerang kemudian dapat masuk ke akun yang disusupi dengan tingkat hak pengguna apa pun yang dimiliki pengguna.

Saya mengalami kesulitan memahami alasan ini untuk Ctrl+ Alt+ DelMaksud saya jika pengguna jahat memasang malware yang mirip dengan layar masuk standar, bukankah seharusnya saya lebih dulu khawatir tentang hal itu terjadi di mana malware dipasang? Dapatkah seseorang setidaknya memberikan contoh-contoh dari serangan-serangan yang ditinggalkan oleh pengguna ?

Untuk sekian lama kita semua harus berbaris harus melakukan Ctrl+ Alt+ Delsebelum masuk, dan ironisnya itu disebut " Log masuk interaktif: Tidak memerlukan CTRL + ALT + DEL = Dinonaktifkan" .

Baru-baru ini NIST merevisi rekomendasi kata sandi mereka, saya percaya itu publikasi 800-63B. Dengan demikian, Anda dapat membaca banyak artikel dan opini tentang masalah ini. Favorit saya adalah salah satu pendiri Stack Overflow, kemarahan Jeff Atwood: aturan kata sandi adalah bs . Saya tidak perlu melangkah lebih jauh dari judul itu untuk merangkum topik itu, pada dasarnya mengakui bahwa beberapa aturan kata sandi adalah teater keamanan . Jadi sekarang saya semacam mempertanyakan kredibilitas Ctrl+ Alt+ Del, karena (1) sepertinya tiba-tiba turun di Windows 10 , dan (2) bagi saya kata-kata [resmi] dari Microsoft cukup kabur.

Jika Anda menggunakan komputer apa pun, Anda rentan terhadap serangan dalam berbagai cara, jadi saya mencari spesifikasi teknis yang bisa saya gunakan untuk Ctrl+ Alt+ Delmemberikan nilai sebelum masuk .


6
Tanyakan departemen TI Anda karena itu adalah keputusan mereka. Windows 7 saya tidak perlu ctrl-alt-del.
MonkeyZeus

2
jika saya bertanya, mereka mungkin akan google dan memberikan saya salah satu tanggapan di bawah ini
ron

2
Akan menarik untuk mengetahui apakah itu merupakan keputusan berdasarkan informasi atau apakah mereka hanya menerima default dan melanjutkan. Saya akan menaruh uang saya pada yang terakhir dan akan lebih menarik lagi jika pertanyaan Anda membuat mereka mengaktifkannya kembali.
MonkeyZeus

Jawaban:


35

Aaron Margosis yang menulis untuk blog Panduan Keamanan Microsoft di TechNet membahas hal ini secara khusus beberapa kali mengenai perubahan menjadi "Tidak Dikonfigurasi" untuk Urutan Perhatian Aman alias Ctrl Alt Del. Ini pada dasarnya bermuara pada kenyataan bahwa pengguna tidak dapat mengetahui apakah mereka berada di desktop yang aman, lebih mudah untuk mencuri kredensial pengguna yang sama di dalam desktop, dan sulit untuk diterapkan pada perangkat tanpa keyboard.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"Ini bukan perlindungan yang sangat kuat. Pertama, itu tergantung pada pengguna yang melihat layar masuk palsu mengingat bahwa dia belum menekan Ctrl + Alt + Del sebelum mengetik kata sandi. Kedua, begitu banyak aplikasi meminta pengguna untuk kredensial yang sama pada desktop pengguna yang kredensial dapat dengan mudah dicuri di sana. Ketiga, jika musuh telah mendapatkan kontrol administratif dari komputer, "secure desktop" tidak lagi ruang yang dilindungi. Akhirnya, dengan perangkat yang menawarkan lebih banyak keyboard-free pengalaman masuk seperti pengenalan wajah, Ctrl + Alt + Del menjadi gangguan yang mengganggu. "

dari "Baseline keamanan untuk Windows 10 - DRAFT" oleh Aaron Margosis, 8 Oktober 2015

"[Aaron Margosis] Pertanyaan bagus. Salah satunya adalah peningkatan dalam sistem di mana Secure Attention Sequence (SAS) tidak layak. Kedua adalah bahwa SAS mungkin merupakan perlindungan bernilai sangat rendah, secara keseluruhan. Lihat diskusi tentang pengaturan di mana kami memungkinkan untuk pergi ke SAS dan bagaimana itu tidak bekerja dengan baik: "

dari Konsekuensi yang Tidak Dikehendaki dari Penguncian Keamanan


14

Ini masih berlaku, tetapi Microsoft melakukan itu untuk membuat perangkat lebih mudah diakses oleh para penyandang cacat.

Anda dapat dengan mudah menjalankan kembali kombo kunci ctrl-alt-del default.

Microsoft mengembangkan fitur ini untuk memudahkan pengguna dengan jenis gangguan fisik tertentu untuk masuk ke perangkat yang menjalankan sistem operasi Windows; namun, tidak harus menekan kombinasi tombol CTRL + ALT + DELETE membuat pengguna rentan terhadap serangan yang mencoba mencegat kata sandi mereka. Memerlukan CTRL + ALT + DELETE sebelum pengguna masuk memastikan bahwa pengguna berkomunikasi melalui jalur tepercaya saat memasukkan kata sandi mereka.

GPO: Nonaktifkan persyaratan CTRL + ALT + DEL untuk masuk di

Konfigurasi Komputer \ Pengaturan Windows \ Pengaturan Keamanan \ Kebijakan Lokal \ Opsi Keamanan

Referensi di sana

ps; Jika windows 10 berada di bawah workgroup, Anda dapat mengubah pengaturan itu di panel kontrol di tab lanjutan applet manajemen pengguna.

Sunting 1 - Saat pertanyaan Anda berkembang

Di OS Windows, WinLogon mendaftarkan urutan crtl-alt-delete, dan tidak mengizinkan orang lain mendengarkannya. Ini disebut Kunci Perhatian Aman .

Malware perlu memodifikasi atau membajak proses winlogon untuk mencapai tujuan untuk menangkap urutan itu.

Urutannya dianggap aman dan prosesnya meluncurkan prompt login.

Per dokumentasi resmi;

Ketika Winlogon menginisialisasi, itu mendaftarkan urutan aman perhatian CTRL + ALT + DEL (SAS) dengan sistem, dan kemudian membuat tiga desktop dalam stasiun jendela WinSta0.

Mendaftarkan CTRL + ALT + DEL menjadikan inisialisasi ini sebagai proses pertama, sehingga memastikan bahwa tidak ada aplikasi lain yang mengaitkan urutan kunci tersebut.

WinSta0 adalah nama objek stasiun jendela yang mewakili layar fisik, keyboard, dan mouse. Winlogon membuat desktop berikut dalam objek WinSta0.

Anda juga dapat melihat jawaban itu di sana karena alasan yang sama dengan yang dikatakan; https://security.stackexchange.com/questions/34972/whats-the-ationale-behind-ctrl-alt-del-for-login

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.