Bagaimana cara CTRL-ALT-DEL untuk masuk membuat Windows lebih aman?

120

Saat masuk ke Windows, dikatakan di halaman itu bahwa CTRL-ALT-DELentah bagaimana membuat Windows lebih aman. Saya tidak pernah dapat menemukan mekanisme di mana harus menekan beberapa kombinasi tombol tertentu sebelum masuk membuat sistem lebih aman. Saya belum pernah menjumpai VMS, UNIX atau sistem terkait yang membuat Anda menekan tombol apa saja untuk masuk - kecuali UNIX berbasis terminal yang lebih lama tempat Anda menekan ENTERuntuk mendapatkan prompt login.

Bagaimana cara menekan CTRL-ALT-DELsebelum masuk membuat Windows lebih aman?

windows security Eddie
sumber
Akan menarik untuk kontras dengan metode login Unix / Linux, yang tidak memerlukan CM-Del. Apakah ini karena Windows menyediakan lebih banyak kait masuk daripada sistem Unix?
spoulson
3
Menarik juga bahwa beberapa (banyak, sebagian besar?) Distribusi Linux diatur untuk melakukan reboot segera jika Anda berhasil masuk ke keyboard dan menekan ctrl + alt + del - tanpa perlu otentikasi pengguna ^^ (dapat dikonfigurasi tentu saja)
Oskar Duveborn
6
menjadi bertele-tele, untuk memulai reboot segera. Ini bukan reboot yang dipaksakan; semua proses mendapatkan waktu untuk shut down, dll
Mikeage
2
Ya benar - meminta pengeditan komentar - bukan berarti perbedaan hasil akhirnya benar-benar penting, tapi ya - ini adalah reboot yang "bagus" - namun demikian penolakan layanan. Di sisi lain, akses fisik = apapun berjalan
Oskar Duveborn
3
@ Spoulson, saya percaya itu sebaliknya. Ada beberapa gettys berbeda yang dapat Anda jalankan - beberapa menangani suara dan faks - dan itu menyiratkan cara modular menangani login. Kemudian Anda juga memperhitungkan konsep lama kabel terminal terpasang yang berdebu, dan segera Anda menyadari bahwa Anda tidak bisa begitu saja mengirim Ctl-Alt-Del ke saluran serial yang mudah - apa urutan ANSI / ASCII yang benar dan lakukan semua terminal mendukungnya? Jadi Anda tinggal menangani hal-hal sebagaimana adanya - yang berarti, lebih baik atau lebih buruk, sistemnya aman, atau tidak dan itu berarti memasukkan kata sandi Anda keylogging.
Avery Payne

Jawaban:

133

Kernel Windows (NT) dirancang untuk menyimpan pemberitahuan kombinasi tombol ini ke satu proses: Winlogon. Jadi, selama instalasi Windows itu sendiri berfungsi sebagaimana mestinya - tidak ada aplikasi pihak ketiga yang dapat merespons kombinasi tombol ini (jika bisa, itu dapat menampilkan jendela log masuk palsu dan keylog kata sandi Anda;)

Oskar Duveborn
sumber
6
Baik. Bagian yang aman adalah bahwa sekali Anda menekan ctrl-alt-delete, Anda tahu bahwa Anda mengetikkan kata sandi Anda ke dalam Winlogon yang asli dan bukan program lain yang terlihat seperti itu.
Stephen Jennings
35
Anda masih harus mempercayai sistem dasar yang tidak dimodifikasi tidak peduli bagaimana Anda melihatnya - itu hanya untuk mencegah aplikasi pengguna memalsukan layar masuk pada sesi lokal. Ini membantu, itu tidak sepenuhnya mencegah. Tidak ada yang aman.
Oskar Duveborn
11
@optician: Winlogon dapat diganti melalui GINA - siapa pun dapat melakukannya dengan sungguh-sungguh, tetapi Anda memerlukan hak admin untuk melakukannya. en.wikipedia.org/wiki/…
Commander Keen
3
Saya telah menginstal VMWare di laptop saya, dan ketika server virtual memiliki kontrol, dapat merasakan bahwa saya telah menekan ctrl-alt-del. Tetapi ketika saya melakukannya, OS mendapatkan prompt terlebih dahulu dan melakukan apa yang biasanya dilakukannya. Hanya ketika saya menekan Batalkan, saya mendapatkan kotak pesan yang menyatakan apa yang harus dilakukan ketika saya ingin mengirim ctrl-alt-del ke mesin virtual.
Kevin M
2
Ini sebenarnya bukan gangguan hardware. Ya, perangkat keyboard menghasilkan interupsi, tetapi CAD tidak memiliki arti khusus pada perangkat keras. Ini dikodekan ke dalam driver perangkat lunak yang menangani penekanan tombol.
Kevin Panko
50

CTRL+ ALT+ DELsejarah

Sebenarnya, saya hanya mencoba untuk memecahkan masalah pengembangan yang kami miliki: perangkat keras baru, perangkat lunak baru, Anda menguji hal-hal ini, itu akan menutup semua waktu. Jadi, satu-satunya solusi yang Anda miliki adalah mematikan daya, tunggu beberapa detik, nyalakan kembali daya, tunggu sampai melewati daya pada swa uji. Saya berkata, saya menulis semua kode ini untuk keyboard, saya bisa .. mari kita pintas saja. Saya awalnya bermaksud untuk itu menjadi apa yang sekarang kita sebut telur paskah, hanya sesuatu yang kami gunakan dalam pengembangan, itu tidak akan tersedia di tempat lain. Tetapi kemudian orang-orang pub tahu tentang itu. Mereka mencoba mencari cara untuk memberitahu seseorang untuk memulai salah satu program mereka, dan mereka punya jawabannya: cukup masukkan disket, tekan CTRL+ ALT+DEL, dan dengan ajaib program Anda dimulai. Jadi, itu seperti pekerjaan lima menit dalam melakukannya. Saya tidak menyadari bahwa saya akan membuat ikon budaya ketika saya melakukannya. Tetapi saya harus berbagi kredit; Saya mungkin telah menciptakannya, tetapi saya pikir Bill [Gates] membuatnya terkenal.

http://www.youtube.com/watch?v=1zADyh0JQh8

Klip yang cukup lucu dan informatif, sebenarnya!

Jeff Atwood
sumber
5
Astaga, tatapan mata yang diberikan pria itu! Luar biasa!
jwalkerjr
6
Menarik, tetapi tidak persis terkait dengan pertanyaan itu.
Scottie T
Bill benar-benar p! Saya mendengar dia benar-benar panas dalam beberapa pertemuan MS.
Kredns
+1 untuk raut wajah Gates, tetapi sebenarnya bukan jawaban untuk pertanyaan =)
Commander Keen
17

Hanya program dengan hak pengoperasian tertinggi yang dapat mengaitkan interupsi itu. Karena sistem operasi mencadangkan tingkat hak istimewa itu untuk dirinya sendiri dan tidak akan membiarkan program pengguna berjalan pada tingkat itu, program tingkat pengguna tidak dapat menanggapi keystroke itu.

Paul Tomblin
sumber
8

Itu dijelaskan di tautan 'Bantuan' di jendela yang memberitahu Anda untuk mengetik Ctrl-Alt-Del.

womble
sumber
4

Bagaimana cara menekan CTRL-ALT-DEL sebelum masuk membuat Windows lebih aman?

Tidak ada program yang berjalan di bawah Windows yang dapat menghubungkan Ctrl- Alt- Del,

jadi jika kotak ini menjalankan Windows Anda dapat yakin tidak ada spoofing login. Tentu saja, itu sepele ( FSVO "trivial") untuk memalsukan layar masuk Windows lengkap dengan penanganan Ooh-Magic-Keys, dan dengan demikian menangkap pasangan nama pengguna / kata sandi, dengan menjalankan Bukan-Windows.

Jadi jawaban untuk pertanyaan OP adalah, pada dasarnya, In No Way.

mlp
sumber
2

Hanya sesuatu yang agak berhubungan dengan ini:

Anda dapat menyalin prompt perintah ke layar login menggunakan LiveCD dan memulainya dengan menggunakan pintasan tombol sticky (mis. Shift+ Shift+ Shift+ Shift+ Shift). Yang benar-benar buruk / baik tergantung pada bagaimana Anda menggunakannya (mis. Anda dapat mengatur ulang kata sandi menggunakan perintah net user).

Baca lebih lanjut di sini: http://www.hackforums.net/printthread.php?tid=73864

Kredns
sumber
3
Karena Anda tetap menggunakan livecd, mengapa tidak pergi untuk bootdisk pnordahl home.eunet.no/pnordahl/ntpasswd/bootdisk.html dan selamatkan masalahnya sendiri?
Piskvor
4
+1 Piskvor. Jika Anda memiliki akses fisik ke kotak, Anda tetap memilikinya.
Senang melihat apa yang orang pikirkan, tetapi Prasyarat: Akun tamu dengan akses tulis ke sistem 32 membuatnya agak tidak berguna? Namun, +1 untuk menautkan ke tata letak cetak dari forum itu, dan bukan yang asli. :-)
Arjan
@Piskvor: Saya benar-benar tidak suka menggunakan bootdisk itu untuk mengatur ulang kata sandi, sepertinya lebih mudah bagi saya untuk menggunakan net userperintah.
Kredns
@Arjan Kotak XP sistem sekolah saya memiliki pengaturan itu - semua pengguna, bahkan siswa yang biasanya dianggap sangat terkunci, memiliki akses tulis System32. ...ya. Ada beberapa siswa setiap tahun dengan kata sandi administrator lokal untuk semua komputer di sekolah. Dan dengan PsTools.
cpast