31 votos

¿Ctrl + Alt + Supr antes de inicio de sesión de Windows 10 ya no es necesario?

Yo estaba corriendo Windows 7 en el trabajo; aumenta la potencia de la pc de escritorio y siempre tenía que golpear Ctrl + Alt + Supr antes de introducir su nombre de usuario y contraseña.

Ahora estoy corriendo Windows 10 en el trabajo, Windows 10 Enterprise si miro en mi PC. Yo ya no tienes que presionar Ctrl + Alt + Supr antes de iniciar sesión, y estoy bastante seguro de que no es sólo para mí.

Es el vínculo existente con fundamento explicó que ya no es relevante con Windows 10? Lo que ha cambiado?

Esto ya no es relevante? : ¿Cómo CTRL-ALT-SUPR para iniciar sesión en Windows más segura?

Actualización:

Desde el inicio de sesión Interactivo: no requerir CTRL+ALT+SUPR:

No tener que pulsar CTRL+ALT+SUPR deja a los usuarios susceptibles a los ataques que intentan interceptar las contraseñas de los usuarios. Requerir CTRL+ALT+SUPR antes de que los usuarios iniciar sesión garantiza que los usuarios se comunican por medio de una ruta de confianza de la hora de introducir sus contraseñas... Un usuario malintencionado podría instalar malware que se parece a la de inicio de sesión estándar cuadro de diálogo para el sistema operativo Windows, y la captura de la contraseña de un usuario. El atacante puede iniciar sesión en la cuenta en peligro con cualquier nivel de derechos de usuario que el usuario tiene.

Estoy teniendo problemas para entender esta lógica de Ctrl + Alt + Supr me refiero a que si un usuario malicioso se instala el malware que se ve como el estándar de la pantalla de inicio de sesión no debería ser primero preocupado por que de haber sucedido que el malware tiene instalado? Puede alguien, al menos, proporcionar ejemplos de los ataques del usuario quedan susceptibles a?

Por tanto tiempo todos hemos marchar a la melodía de debe hacer Ctrl + Alt + Supr antes de inicio de sesión, e irónicamente dice "inicio de sesión Interactivo: no requerir CTRL+ALT+SUPR = Deshabilitado".

Recientemente NIST revisado su contraseña recomendaciones, creo que es la publicación de 800 63TER. Como tal, usted puede leer numerosos artículos y opiniones sobre el tema. Mi favorito es el Stack Overflow, cofundador de Jeff Atwood rabia: reglas de contraseña son b.s.. No necesito ir mucho más allá de título para resumir el tema, básicamente admisión de que algunos de reglas de contraseña, fueron teatro de seguridad. Así que ahora soy una especie de cuestionar la credibilidad de Ctrl + Alt + Supr, debido a que (1) parece que fue de repente, dejó en Windows 10, y (2) a mí [oficial] redacción de Microsoft es bastante vago.

Si utiliza cualquier ordenador en el que son susceptibles a los ataques en una variedad de formas, así que estoy buscando técnicos específicos que puedo envolver mi cabeza alrededor de la relación Ctrl + Alt + Supr proporcionar valor antes de inicio de sesión.

34voto

spacenomyous Puntos 1

Aarón Margosis, que escribe para la Seguridad de Microsoft Orientación blog de TechNet abordado este en concreto un par de veces sobre el cambio de "No Configurado" para la Secuencia de Atención Segura aka Ctrl Alt Supr. Básicamente se reduce al hecho de que los usuarios no pueden saber si están en el escritorio seguro, es más fácil robar las mismas credenciales de usuario dentro del escritorio, y es difícil de implementar en el teclado de los dispositivos.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"Este no es particularmente fuerte protección. En primer lugar, depende de un usuario que está buscando en un falso de la pantalla de inicio de sesión recordando que él o ella no había presionado Ctrl+Alt+Supr antes de escribir una contraseña. Segundo, por lo que muchas de las aplicaciones de pedir al usuario de las mismas credenciales en el escritorio del usuario que las credenciales pueden ser fácilmente robados allí. En tercer lugar, si el adversario ha ganado el control administrativo de la computadora, el "seguro de escritorio" no es más un espacio protegido. Finalmente, con los dispositivos que ofrece más de teclado libre de inicio de sesión de experiencias tales como el reconocimiento facial, Ctrl+Alt+Supr se convierte en una molesta interferencia."

desde "línea de base de Seguridad para Windows 10 – PROYECTO" por Aaron Margosis, 8 de octubre de 2015

"[Aaron Margosis] Gran pregunta. Uno es el aumento en sistemas donde hay una Secuencia de Atención Segura (SAS) no es factible. La segunda es que el SAS ha sido, probablemente, un muy bajo valor de protección, en general. Ver la discusión sobre un escenario en el cual hemos hecho posible ir por la borda en el SAS y cómo que en realidad no funciona bien:"

de Consecuencias no intencionales de la Seguridad de los Encierros

14voto

yagmoth555 Puntos 1365

Todavía en vigor, pero Microsoft hizo que para hacer que el dispositivo sea más accesible para las personas con discapacidad.

Usted puede aplicar fácilmente de nuevo el defecto ctrl-alt-supr combinación de teclas.

Microsoft ha desarrollado esta característica para hacer más fácil para los usuarios con ciertos tipos de discapacidades físicas para iniciar sesión en el dispositivo que ejecuta el Sistema operativo Windows; sin embargo, no tener que pulsar el CTRL+ALT+SUPR combinación de teclas deja a los usuarios susceptibles a los ataques que un intento de interceptar sus contraseñas. Requerir CTRL+ALT+SUPR antes de que los usuarios iniciar sesión garantiza que los usuarios se comunican por medio de un ruta de confianza de la hora de introducir sus contraseñas.

GPO : Deshabilitar CTRL+ALT+SUPR requisito para el inicio de sesión en

Configuración Del Equipo\Configuración De Windows\Configuración De Seguridad\Directivas Locales\Opciones De Seguridad

De referencia no

ps; Si el windows 10 es en virtud de un grupo de trabajo, puede cambiar esta configuración en el panel de control en la ficha avanzadas de la gestión de usuario del applet.

Edición 1 - Como tu pregunta evolucionado

En el OS de Windows, WinLogon registrar las teclas ctrl-alt-supr secuencia, y permitir que nadie para escuchar. Es un llamado de Atención Segura de la Clave.

Un malware tendrían que modificar o secuestrar el proceso de winlogon para lograr el objetivo de capturar esa secuencia.

La secuencia se considera seguro y el proceso de lanzamiento de la petición de inicio de sesión.

Por la documentación oficial;

Cuando Winlogon inicializa, se registra el CTRL+ALT+SUPR seguro la secuencia de atención (SAS) con el sistema y, a continuación, crea tres los escritorios dentro de la WinSta0 estación de ventana.

El registro de CTRL+ALT+SUPR hace de la inicialización, el primer proceso, por lo tanto asegurarse de que ninguna otra aplicación ha enganchado a que la secuencia de teclas.

WinSta0 es el nombre de la ventana de la estación de objeto que representa la física de la pantalla, el teclado y el ratón. Winlogon, se crea el siguiente escritorios en el objeto WinSta0.

También se puede ver que la respuesta allí por la misma razón dijo; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: