Windows 10 로그온 이전에 Ctrl + Alt + Del이 더 이상 필요하지 않습니까? 그런 다음 공격자는

직장에서 Windows 7을 실행하고있었습니다. 데스크탑 PC의 전원을 켜고 사용자 이름과 비밀번호를 입력하기 전에 항상 Ctrl+ Alt+ Del를 눌러야합니다.

내 PC를 보면 직장에서 Windows 10 , Windows 10 Enterprise를 실행하고 있습니다 . 더 이상 로그인하기 전에 Ctrl+ Alt+ Del를 누를 필요가 없으며 그것이 나만이 아니라고 확신합니다.

이론적 근거가있는 기존 링크가 더 이상 Windows 10과 관련이 없습니까? 무엇이 바뀌 었습니까?

더 이상 관련이 없습니까? : CTRL-ALT-DEL은 어떻게 Windows를보다 안전하게 로그인합니까?

최신 정보:

에서 대화 형 로그온 : CTRL + ALT + DEL을 필요로하지 않는다 :

Ctrl + Alt + Del을 누르지 않아도 사용자는 사용자 암호를 가로 채려는 공격에 취약 해집니다. 사용자가 로그온하기 전에 Ctrl + Alt + Del을 요구하면 사용자가 암호를 입력 할 때 신뢰할 수있는 경로를 통해 통신 할 수 있습니다. 악의적 인 사용자가 Windows 운영 체제의 표준 로그온 대화 상자처럼 보이는 맬웨어를 설치하고 캡처 할 수 있습니다 사용자 비밀번호. 그런 다음 공격자는 사용자가 보유한 모든 수준의 사용자 권한으로 손상된 계정에 로그온 할 수 있습니다.

나는 문제가이 원리를 이해하는 데에 대한 Ctrl+ Alt+ DelI 평균 악의적 인 사용자 설치 수는 표준 로그온 화면처럼 보이는 맬웨어 경우 처음 악성 코드가 설치되어있어 어디에서 무슨 일이 있었 한 것을 걱정해야하지 않겠습니까? 적어도 누군가 가 그러한 공격에 대한 예를 제공 할 수 있습니까 ?

오랫동안 우리 모두는 로그온하기 전에 해야 할 일 Ctrl+ Alt+ 의 튜닝을 위해 행진 해 왔으며 Del, 아이러니하게도 “대화식 로그온 : CTRL + ALT + DEL = Disabled”가 아닙니다 .

최근 NIST는 암호 권장 사항을 수정했습니다. 800-63B의 출판물이라고 생각합니다. 따라서 주제에 대한 수많은 기사와 의견을 읽을 수 있습니다. 내가 가장 좋아하는 것은 Stack Overflow 공동 설립자 Jeff Atwood의 분노입니다. 암호 규칙은 bs 입니다. 그 주제에, 일부 암호 규칙이 있다고 기본적으로 입학 요약 그 제목보다 훨씬 더 갈 필요가 없습니다 보안 극장 . 그래서 나는 일종의 Ctrl+ Alt+ 의 신뢰성에 의문을 제기하고 있습니다. Del(1) Windows 10에서 갑자기 떨어졌고 (2) Microsoft의 [공식] 문구는 매우 모호하기 때문입니다.

당신이 어떤 컴퓨터를 사용하는 경우는, 다양한 방법으로 공격에 취약 그래서 나는에 대한 주위에 내 머리를 정리 할 수있는 기술적 인 세부 사항을 찾고 있어요 Ctrl+ Alt+ Del로그온 이전에 제공하는 가치를 .



답변

TechNet에서 Microsoft 보안 지침 블로그를 작성하는 Aaron Margosis는 보안주의 시퀀스 (일명 보안주의 시퀀스)를위한 “구성되지 않음”으로의 변경과 관련하여이 문제를 구체적으로 설명했습니다 Ctrl Alt Del. 기본적으로 사용자가 안전한 데스크톱에 있는지 알 수 없으며 데스크톱 내에서 동일한 사용자 자격 증명을 훔치기가 더 쉬우 며 키보드가없는 장치에서는 구현하기가 어렵다는 사실로 요약됩니다.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

“이것은 특히 강력한 보호 기능은 아닙니다. 첫째, 암호를 입력하기 전에 Ctrl + Alt + Del을 누르지 않았다는 사실을 기억하는 스푸핑 된 로그온 화면을보고있는 사용자에 따라 다릅니다. 둘째, 많은 앱이 사용자에게 메시지를 표시합니다. 사용자 데스크탑에서 자격 증명을 쉽게 도난 당할 수있는 것과 동일한 자격 증명 셋째, 공격자가 컴퓨터를 관리 제어 할 수있는 경우 “보안 데스크탑”은 더 이상 보호되지 않는 공간입니다. 얼굴 인식과 같은 로그온 경험, Ctrl + Alt + Del은 성가신 간섭이됩니다. “

2015 년 10 월 8 일 Aaron Margosis의 “Windows 10 보안 기준 – DRAFT”에서

“[Aaron Margosis] 좋은 질문입니다. 하나는 SAS (Secure Attention Sequence)를 실행할 수없는 시스템의 증가입니다. 두 번째는 SAS가 전반적으로 매우 낮은 가치의 보호 기능이었을 것입니다. 설정에 대한 설명을 참조하십시오. “우리는 SAS에 대해 자세히 설명 할 수 있었으며 그것이 실제로 제대로 작동하지 않은 방법”:

에서 보안 잠금 기능의 의도하지 않은 결과입니다


답변

여전히 시행 중이지만 Microsoft는 장애인이 더 쉽게 장치에 액세스 할 수 있도록하기 위해 노력했습니다.

기본 ctrl-alt-del 키 콤보를 쉽게 적용 할 수 있습니다.

Microsoft는 특정 유형의 신체 장애가있는 사용자가 Windows 운영 체제를 실행하는 장치에보다 쉽게 ​​로그온 할 수 있도록이 기능을 개발했습니다. 그러나 CTRL + ALT + DELETE 키 조합을 누르지 않아도 암호를 가로 채려는 공격에 취약합니다. 사용자가 로그온하기 전에 Ctrl + Alt + Delete를 요구하면 사용자가 암호를 입력 할 때 신뢰할 수있는 경로를 통해 통신하고 있는지 확인할 수 있습니다.

GPO :
로그온CTRL + ALT + DEL 요구 사항 비활성화

컴퓨터 구성 \ Windows 설정 \ 보안 설정 \ 로컬 정책 \ 보안 옵션

거기에 참조

추신; 창 10이 작업 그룹 아래에 있으면 사용자 관리 애플릿의 고급 탭에있는 제어판에서 해당 설정을 변경할 수 있습니다.

편집 1-질문이 진화함에 따라

Windows OS에서 WinLogon은 crtl-alt-delete 시퀀스를 등록하고 아무도 그것을 듣지 못하게합니다. 이를 보안주의 키 라고합니다 .

맬웨어는 해당 시퀀스를 캡처하는 목표를 달성하기 위해 winlogon 프로세스를 수정하거나 하이재킹해야합니다.

순서는 안전한 것으로 간주되며 프로세스는 로그인 프롬프트를 시작합니다.

공식 문서에 따라;

Winlogon은 초기화 할 때 시스템에 CTRL + ALT + DEL SAS (Secure Attention Sequence)를 등록한 다음 WinSta0 윈도우 스테이션 내에 3 개의 데스크톱을 만듭니다.

CTRL + ALT + DEL을 등록하면이 초기화가 첫 번째 프로세스가되므로 다른 응용 프로그램이 해당 키 시퀀스를 연결하지 못하도록합니다.

WinSta0은 실제 화면, 키보드 및 마우스를 나타내는 윈도우 스테이션 개체의 이름입니다. Winlogon은 WinSta0 개체에 다음과 같은 데스크톱을 만듭니다.

당신은 또한 같은 이유로 그 대답을 볼 수있었습니다. https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login