题 CTRL-ALT-DEL如何登录使Windows更安全?


登录到Windows时,它会在该页面上显示 CTRL-ALT-DEL 以某种方式使Windows更安全。我从来没有能够找到一种机制,在登录之前必须按某些特定的组合键才能使系统更安全。我从来没有遇到过让你按任意键登录的VMS,UNIX或相关系统 - 除了你按下的旧的基于终端的UNIX 输入 获取登录提示。

如何按下 CTRL-ALT-DEL 登录之前使Windows更安全吗?


115
2018-05-02 00:51




与Unix / Linux登录方法形成对比很有意思,它们不需要C-M-Del。这是因为Windows提供了比Unix系统更多的登录挂钩吗? - spoulson
有趣的是,一些(很多,大多数?)Linux发行版设置为执行立即重启,如果你设法到达键盘并点击ctrl + alt + del - 不需要用户身份验证^^(当然可配置) - Oskar Duveborn
迂腐,立即重启。这不是强制重启;所有流程都有时间关闭等 - Mikeage
是啊,没错 - 请求评论编辑  - 并不是最终结果差异真的很重要,但是 - 这是一个“好”的重启 - 但服务否认。另一方面,物理访问=任何事情都会发生 - Oskar Duveborn
@spoulson,我相信这是相反的方式。您可以运行几种不同的gettys - 一些处理语音和传真 - 这意味着采用模块化方式处理登录。然后你也考虑到串行电缆连接终端的尘封概念,很快你就会意识到你不能简单地将Ctl-Alt-Del发送到一个串行线上 - 这是正确的ANSI / ASCII序列和做什么所有终端都支持它吗?因此,您可以随意处理事物 - 这意味着,无论好坏,系统都是安全的,或者不是,并且它会为您的密码键入密钥。 - Avery Payne


答案:


Windows(NT)内核旨在将此组合键的通知保留到单个进程:Winlogon。因此,只要Windows安装本身正常工作 - 没有第三方应用程序可以响应此组合键(如果可以,它可能会显示一个虚假的登录窗口并键入您的密码;)


127
2018-05-02 00:57



对。安全的部分是,一旦你按下ctrl-alt-delete,你知道你在真正的Winlogon中键入了你的密码,而不是另一个看起来像它的程序。 - Stephen Jennings
无论你怎么看,你仍然要相信基本系统是未经修改的 - 它只是为了防止用户应用程序在本地会话上伪造登录屏幕。它有帮助,它并不能完全阻止。没有什么是安全的。 - Oskar Duveborn
@optician:winlogon可以通过GINA替换 - 任何人都可以做到,但你需要管理员权限才能做到。 en.wikipedia.org/wiki/... - Commander Keen
我的笔记本电脑上安装了VMWare,当虚拟服务器有控制权时,它可以感觉到我按下了ctrl-alt-del。但是当我这样做时,操作系统会首先获得提示并执行通常的操作。只有当我点击取消时,我才会收到一个消息框,说明当我想将ctrl-alt-del发送到虚拟机时该怎么做。 - Kevin M
它实际上不是硬件中断。是的,键盘设备会产生中断,但C-A-D对硬件没有特殊意义。它被编码到处理按键的软件驱动程序中。 - Kevin Panko


CTRL+ALT+DEL 历史

实际上,我只是想解决我们遇到的一个开发问题:全新的硬件,全新的软件,你正在测试这些东西,它会一直挂起。因此,唯一的解决方案是关闭电源,等待几秒钟,重新打开电源,等待电源自检。我说,我正在为键盘编写所有这些代码,我可以......让我们快捷一下。我原本打算将它作为我们现在称之为复活节彩蛋的东西,只是我们在开发中使用的东西,它在其他地方不可用。但随后酒吧的人发现了它。他们试图弄清楚如何告诉别人启动他们的一个程序,他们得到了答案:只需将软盘放进去,点击 CTRL+ALT+DEL,通过魔术你的程序开始。所以,这就像是一个五分钟的工作。当我这样做时,我没有意识到我会创造一个文化偶像。但我必须分享信誉;我可能已经发明了它,但我认为比尔[盖茨]使它成名。

http://www.youtube.com/watch?v=1zADyh0JQh8

实际上,这是一个有趣且内容丰富的剪辑!


46
2018-05-02 01:23



男人,看起来就像那个家伙!真棒! - jwalkerjr
有趣,但与问题无关。 - Scottie T
比尔看起来真的很棒!我听说他在MS的一些会议上真的很激动。 - Kredns
盖茨脸上的表情+1,但实际上并不是问题的答案=) - Commander Keen


CTRL-ALT-德尔 是一个 安全注意键 这有助于防止登录欺骗。


25
2018-05-02 00:59



又称a 安全注意序列(SAS) - JonathanDavidArndt


只有具有最高操作权限的程序才能挂起该中断。由于操作系统为自己保留了该权限级别,并且不允许用户程序在该级别运行,因此用户级程序无法响应该键击。


16
2018-05-02 01:00





它在窗口的“帮助”链接中解释,它告诉您键入 CTRL-ALT-德尔


8
2018-05-02 00:59





如何在登录前按CTRL-ALT-DEL使Windows更安全?

没有节目 在Windows下运行 可以挂钩 Ctrl键 - Alt键 - 德尔

所以 当且仅当 该框正在运行Windows 你可以放心,没有登录欺骗。当然,这是微不足道的(FSVO 通过运行Not-Windows来欺骗Windows登录屏幕,完成Ooh-Magic-Keys处理,从而捕获用户名/密码对。

因此,从根本上说,OP的问题的答案是“不可能”。


3
2018-05-19 06:18





只是有点与此有关的东西:

您可以使用LiveCD将命令提示符复制到登录屏幕,然后使用启用粘滞键快捷键(例如, 转移+转移+转移+转移+转移)。根据您的使用方式,这非常糟糕/好(例如,您可以使用net user命令重置密码)。

在这里阅读更多: http://www.hackforums.net/printthread.php?tid=73864


1
2018-05-06 23:37



既然你正在使用livecd,为什么不去pnordahl的bootdisk home.eunet.no/pnordahl/ntpasswd/bootdisk.html 并省去麻烦? - Piskvor
+1 Piskvor。如果你有物理访问盒子,你无论如何都拥有它。
很高兴看到人们提出了什么,但是 先决条件:具有对系统32的写访问权限的来宾帐户 确实有点无用吗?仍然,+1链接到该论坛的打印布局,而不是它的原始。 :-) - Arjan
@Piskvor:我真的不喜欢使用那些bootdisk重置密码,我似乎更容易使用 net user 命令。 - Kredns
@Arjan我的学校系统的XP盒子有这样的设置 - 所有用户,即使是通常被认为是非常锁定的学生,都有System32写入权限。 ...是啊。每年有几名学生使用学校所有计算机的本地管理员密码。和PsTools一起使用。 - cpast