Como o CTRL-ALT-DEL para efetuar login torna o Windows mais seguro?

120

Ao fazer login no Windows, ele diz nessa página que de CTRL-ALT-DELalguma forma torna o Windows mais seguro. Nunca consegui descobrir um mecanismo em que a necessidade de pressionar alguma combinação específica de teclas antes de efetuar o login torne o sistema mais seguro. Nunca encontrei um sistema VMS, UNIX ou relacionado que faça com que você pressione qualquer tecla para efetuar login - exceto UNIXes mais antigos baseados em terminal, onde você pressiona ENTERpara obter um prompt de login.

Como a necessidade de pressionar CTRL-ALT-DELantes do login torna o Windows mais seguro?

Eddie
fonte
Seria interessante contrastar com os métodos de login do Unix / Linux, que não exigem o CM-Del. Isso ocorre porque o Windows fornece mais ganchos de login que os sistemas Unix?
Spoulson
3
Também é interessante que algumas (muitas, a maioria?) Distribuições Linux estejam configuradas para executar uma reinicialização imediata se você conseguir acessar o teclado e pressionar ctrl + alt + del - sem a necessidade de autenticação do usuário ^^ (configurável, é claro)
Oskar Duveborn
6
ser pedante, iniciar uma reinicialização imediata. Não é uma reinicialização forçada; todos os processos de ter tempo para desligar, etc
Mikeage
2
Sim, é verdade - solicita a edição de comentários - não que a diferença de resultado final realmente importe, mas sim - é uma reinicialização "agradável" - mas, no entanto, uma negação de serviço. Por outro lado, o acesso físico = vale tudo
Oskar Duveborn
3
@ Spoulson, acredito que é o contrário. Existem várias gettys diferentes que você pode executar - algumas tratam de voz e fax - e isso implica uma maneira modular de lidar com logins. Você também considera o conceito empoeirado de terminais conectados a cabo serial e logo percebe que não pode enviar Ctl-Alt-Del por uma linha serial tão facilmente - qual é a sequência ANSI / ASCII correta e fazer todos os terminais suportam? Portanto, você fica lidando com as coisas como elas são - o que significa que, para melhor ou para pior, o sistema é seguro ou não, e está registrando suas senhas com chave.
Avery Payne

Respostas:

133

O kernel do Windows (NT) foi projetado para reservar a notificação dessa combinação de teclas em um único processo: Winlogon. Portanto, desde que a instalação do Windows esteja funcionando como deveria - nenhum aplicativo de terceiros pode responder a essa combinação de teclas (se pudesse, poderia apresentar uma janela de logon falsa e digitar sua senha;)

Oskar Duveborn
fonte
6
Direito. A parte segura é que, ao pressionar ctrl-alt-delete, você sabe que está digitando sua senha no Winlogon real e não em outro programa que se pareça com ele.
Stephen Jennings
35
Você ainda precisa confiar que o sistema base não está modificado, não importa como você o veja - é apenas para evitar que os aplicativos do usuário falsifiquem a tela de logon em uma sessão local. Ajuda, não impede completamente. Nada está seguro.
Oskar Duveborn
11
@ ótico: O winlogon é substituível pela GINA - qualquer um pode fazer isso de verdade, mas você precisa de privilégios de administrador para fazer isso. pt.wikipedia.org/wiki/…
Comandante Keen
3
Eu tenho o VMWare instalado no meu laptop e, quando o servidor virtual tem controle, percebe-se que eu pressionei ctrl-alt-del. Mas quando faço isso, o sistema operacional recebe o prompt primeiro e faz o que geralmente faz. Somente quando clico em Cancelar, recebo uma caixa de mensagem informando o que fazer quando quero enviar ctrl-alt-del para a máquina virtual.
Kevin M
2
Na verdade, não é uma interrupção de hardware. Sim, o dispositivo do teclado gera interrupções, mas o CAD não tem um significado especial para o hardware. É codificado no driver de software que lida com as teclas pressionadas.
22610 Kevin Panko
50

CTRL+ ALT+ DELa história

Na verdade, eu estava apenas tentando resolver um problema de desenvolvimento que tínhamos: hardware novo, software novo, você está testando essas coisas, desligava o tempo todo. Portanto, a única solução que você teve foi desligar, aguardar alguns segundos, ligar novamente, aguardar que ele passasse pelo autoteste. Eu disse, estou escrevendo todo esse código para o teclado, eu posso .. vamos apenas atalho. Originalmente, pretendia que fosse o que chamaríamos de ovo da páscoa, algo que estávamos usando no desenvolvimento, que não estaria disponível em nenhum outro lugar. Mas então as pessoas dos bares descobriram isso. Eles estão tentando descobrir como dizer a alguém para iniciar um de seus programas e eles tiveram a resposta: basta inserir o disquete, pressionar CTRL+ ALT+DELe, por mágica, seu programa é iniciado. Então, foi como um trabalho de cinco minutos fazendo isso. Não sabia que criaria um ícone cultural quando o fizesse. Mas tenho que compartilhar o crédito; Eu posso ter inventado, mas acho que Bill [Gates] tornou famoso.

http://www.youtube.com/watch?v=1zADyh0JQh8

Bastante um clipe divertido e informativo, na verdade!

Jeff Atwood
fonte
5
Cara, o olhar que Billg deu a esse cara! Impressionante!
Jwalkerjr #
6
Interessante, mas não exatamente relacionado à questão.
21475 Scottie T
Bill parecia realmente p'd! Ouvi dizer que ele ficou muito entusiasmado em algumas reuniões da EM.
Kredns
+1 para o olhar no rosto de Gates, mas não realmente uma resposta para a pergunta =)
Commander Keen
17

Somente programas com os mais altos privilégios de operação podem conectar essa interrupção. Como o sistema operacional reserva esse nível de privilégio para si mesmo e não permite que os programas do usuário sejam executados nesse nível, os programas no nível do usuário não podem responder a esse pressionamento de tecla.

Paul Tomblin
fonte
8

É explicado no link 'Ajuda' na janela que indica para você digitar Ctrl-Alt-Del.

mulher
fonte
4

Como pressionar CTRL-ALT-DEL antes de efetuar o login torna o Windows mais seguro?

Nenhum programa em execução no Windows pode conectar Ctrl- Alt- Del,

portanto, se a caixa estiver executando o Windows, você pode ter certeza de que não há falsificação de login. Obviamente, é trivial ( FSVO "trivial") falsificar uma tela de login do Windows completa com o manuseio do Ooh-Magic-Keys e, assim, capturar pares de nome de usuário / senha executando o Not-Windows.

Assim, a resposta para a pergunta do OP é, fundamentalmente, de forma alguma.

mlp
fonte
2

Apenas algo que meio que se relaciona com isso:

Você pode copiar o prompt de comando na tela de login usando um LiveCD e iniciá-lo usando o atalho de ativação das teclas de aderência (por exemplo, Shift+ Shift+ Shift+ Shift+ Shift). O que é realmente ruim / bom, dependendo de como você o usa (por exemplo, você pode redefinir senhas usando o comando net user).

Leia mais aqui: http://www.hackforums.net/printthread.php?tid=73864

Kredns
fonte
3
Como você está usando um livecd de qualquer maneira, por que não procurar o disco de inicialização do pnordahl, home.eunet.no/pnordahl/ntpasswd/bootdisk.html, e se poupar do problema?
Piskvor
4
+1 Piskvor. Se você tem acesso físico à caixa, é o proprietário de qualquer maneira.
É bom ver o que as pessoas criam, mas Pré-requisitos: A conta de convidado com acesso de gravação ao sistema 32 o torna um pouco inútil, de fato? Ainda assim, +1 para vincular ao layout de impressão desse fórum, e não é original. :-)
Arjan
@Piskvor: Eu realmente não gostei de usar o disco de inicialização para redefinir senhas, parecia muito mais fácil para mim usar o net usercomando.
Kredns
@Arjan As caixas XP do meu sistema escolar tinham essa configuração - todos os usuários, até mesmo os alunos normalmente bloqueados, tinham acesso de gravação do System32. ...sim. Todos os anos havia vários alunos com a senha de administrador local para todos os computadores da escola. E com o PsTools.
Cpast 15/05