登录Windows时,在该页面上说CTRL-ALT-DEL以某种方式使Windows更安全。我从来没有想过一种机制,在这种机制下,必须先登录某些特定的组合键才能使系统更安全。我从来没有遇到过让您按任意键登录的VMS,UNIX或相关系统-除了较旧的基于终端的UNIX,您可以按Enter以获得登录提示。在登录以使Windows更安全之前按CTRL-ALT-DEL?

评论

与不需要C-M-Del的Unix / Linux登录方法形成对比会很有趣。这是因为Windows比Unix系统提供了更多的登录挂钩吗?

有趣的是,如果您设法进入键盘并按ctrl + alt + del键,并且不需要用户验证,^^(当然是可配置的),则某些(很多,大多数?)Linux发行版已设置为立即重启。 br />
脚踏实地,立即启动重新启动。这不是强制重启。所有进程都有时间关闭,等等

是的,确实-请求评论编辑-最终结果之间的差异并不真正重要,但是是的-这是“不错”的重新启动-但是仍然拒绝服务。另一方面,物理访问=一切顺利

@spoulson,我相信这是另一回事。您可以运行几种不同的getty-一些可以处理语音和传真-这暗示着处理登录的模块化方式。然后,您还考虑了串行电缆连接终端的尘土飞扬的概念,不久您就意识到,不能只是轻松地沿串行线发送Ctl-Alt-Del-什么是正确的ANSI / ASCII序列,所有终端都支持吗?因此,您只需要按原样进行处理-不管是好是坏,这意味着系统是安全的,或者不是安全的,并且系统在记录密码。

#1 楼

Windows(NT)内核旨在将此组合键的通知保留给单个进程:Winlogon。因此,只要Windows安装本身能够正常工作-第三方应用程序都无法响应此组合键(如果可以,则它可能会提供伪造的登录窗口并输入您的密码;)

评论


对。安全的部分是,一旦按下ctrl-alt-delete,便知道您是在真正的Winlogon中输入密码,而不是另一个看起来像它的程序。

–斯蒂芬·詹宁斯(Stephen Jennings)
09年5月2日在8:02

无论您如何看,您仍然必须信任未修改的基本系统-只是为了防止用户应用程序伪造本地会话上的登录屏幕。它有帮助,但不能完全阻止。没有什么是安全的。

–奥斯卡·杜韦伯恩(Oskar Duveborn)
09年5月2日,12:44

@optician:Winlogon可以通过GINA替换-任何人都可以做到,但是您需要管理员权限才能执行此操作。 en.wikipedia.org/wiki/…

–指挥官基恩
09年5月19日在7:36

我在笔记本电脑上安装了VMWare,当虚拟服务器具有控制权时,它可以感觉到我按下了ctrl-alt-del。但是,当我这样做时,操作系统会首先获得提示并执行通常的操作。仅当我单击“取消”时,我才会收到一个消息框,指出要向虚拟机发送ctrl-alt-del时的操作。

–凯文M
09年7月5日在7:12

它实际上不是硬件中断。是的,键盘设备会产生中断,但是C-A-D对硬件没有特殊意义。它被编码到处理按键的软件驱动程序中。

–凯文·潘科(Kevin Panko)
09年12月17日在0:31

#2 楼

CTRL + ALT + DEL历史记录


实际上,我只是想解决我们遇到的开发问题:全新的硬件,全新的软件,您正在测试这些东西,它会一直挂断。因此,您唯一的解决方案是关闭电源,等待几秒钟,重新打开电源,然后等待其通过自检。我说过,我正在为键盘编写所有这些代码,我可以..我们只是简化它。我最初打算将它变成我们现在所说的复活节彩蛋,这只是我们在开发中使用的东西,在其他地方无法使用。但是后来酒吧人们发现了这一点。他们试图弄清楚如何告诉某人启动他们的程序之一,他们得到了答案:只需放入软盘,按CTRL + ALT + DEL,然后神奇地启动了程序。因此,这就像一个五分钟的工作。当我这样做时,我没有意识到我会创建一个文化标志。但是我必须分享荣誉;我可能已经发明了它,但是我认为Bill [Gates]出了名。 />实际上,这是一个非常有趣且内容丰富的剪辑!

评论


伙计,比尔给了那个家伙!太棒了!

– jwalkerjr
09年5月2日在6:38

有趣,但与问题不完全相关。

–斯科蒂T
09年5月4日在14:03

比尔真的很高兴!我听说他在MS的一些会议上真的很热。

–克雷登斯
09年5月6日23:34

盖茨脸上的表情+1,但实际上不是问题的答案=)

–指挥官基恩
09年5月19日在8:00

#3 楼

Ctrl-Alt-Del是一个安全注意密钥,有助于防止登录欺骗。

评论


也称为安全注意序列(SAS)

–乔纳森·戴维·阿恩特(JonathanDavidArndt)
17年8月30日在12:43



#4 楼

只有具有最高操作特权的程序才能挂钩该中断。由于操作系统为其保留了该特权级别,并且不允许用户程序在该级别上运行,因此用户级别的程序无法响应该击键。

#5 楼

在窗口的“帮助”链接中进行了解释,该链接告诉您键入Ctrl-Alt-Del。

#6 楼


如何在登录之前必须按CTRL-ALT-DEL才能使Windows更安全? >
因此,如果盒子运行的是Windows,您可以放心,这里没有登录欺骗。当然,通过运行Not-Windows欺骗具有Ooh-Magic-Keys处理功能的Windows登录屏幕,从而欺骗用户名/密码对是很简单的(FSVO“琐碎”)。

从根本上说,对OP的问题的回答绝不是。

#7 楼

与此有关的一点:

您可以使用LiveCD将命令提示符复制到登录屏幕,并使用启用粘滞键快捷方式(例如Shift + Shift + Shift + Shift + Shift)启动它。取决于您的使用方式,哪一个真的不好/好(例如,您可以使用net user命令重置密码)。 tid = 73864

评论


既然您仍在使用livecd,为什么不选择使用pnordahl的启动盘home.eunet.no/pnordahl/ntpasswd/bootdisk.html并省去麻烦呢?

– Piskvor离开了建筑物
09年5月11日在18:54

+1 Piskvor。如果您可以实际访问该盒子,那么您仍然拥有它。

–user3914
2009年10月8日13:46

很高兴看到人们想到了什么,但是前提条件:具有对系统32的写访问权的来宾帐户确实确实有点用处?不过,+ 1是用于链接到该论坛的打印版面,而不是原始的。 :-)

– Arjan
09年10月28日在7:44

@Piskvor:我真的不喜欢使用那些引导盘来重置密码,对我来说,使用net user命令似乎更容易。

–克雷登斯
09-10-31在20:28

@Arjan我的学校系统的XP框具有该设置-所有用户,甚至通常是非常被锁定的学生,都具有System32写入权限。是的每年有几名学生使用学校所有计算机的本地管理员密码。以及PsTools。

–cpast
14年5月15日在7:33