Comment CTRL-ALT-DEL pour se connecter rend Windows plus sécurisé?


120

Lors de la connexion à Windows, il est indiqué sur cette page que CTRL-ALT-DELWindows est en quelque sorte plus sécurisé. Je n'ai jamais été en mesure d'imaginer un mécanisme dans lequel le fait d'appuyer sur une combinaison de touches spécifique avant de se connecter rend le système plus sécurisé. Je n'ai jamais rencontré de système VMS, UNIX ou un système associé qui vous oblige à vous connecter à l'aide d'une touche quelconque, à l'exception des anciennes unités UNIX basées sur des terminaux sur lesquelles vous appuyez ENTERpour obtenir une invite de connexion.

En quoi le fait d'appuyer sur le bouton CTRL-ALT-DELavant de se connecter rend-il Windows plus sécurisé?


Il serait intéressant de mettre en contraste les méthodes de connexion Unix / Linux, qui ne nécessitent pas CM-Del. Est-ce parce que Windows fournit plus de points d'ancrage que les systèmes Unix?
spoulson

3
Il est également intéressant de noter que certaines (beaucoup, la plupart?) Des distributions Linux sont configurées pour effectuer un redémarrage immédiat si vous parvenez à accéder au clavier et à appuyer sur Ctrl + Alt + Suppr - sans authentification de l'utilisateur requise ^^ (configurable bien sûr)
Oskar Duveborn

6
être pédant, initier un redémarrage immédiat. Ce n'est pas un redémarrage forcé; tous les processus ont le temps de fermer, etc.
Mikeage

2
Oui, c'est vrai - demande l'édition de commentaires - non pas que la différence de résultat final compte vraiment, mais oui - c'est un "joli" redémarrage - mais un déni de service néanmoins. Par contre, accès physique = tout est
permis

3
@ Spoulson, je crois que c'est l'inverse. Il existe plusieurs gettys que vous pouvez exécuter - certains gèrent la voix et le fax - et cela implique une manière modulaire de gérer les connexions. Ensuite, vous prenez également en compte le vieux concept usé de terminaux reliés en câbles série et vous réaliserez bientôt que vous ne pouvez pas simplement envoyer Ctl-Alt-Del sur une ligne série aussi facilement: quelle est la séquence ANSI / ASCII correcte tous les terminaux le supportent? Il vous reste donc à gérer les choses telles qu'elles sont - ce qui signifie, pour le meilleur ou pour le pire, soit le système est sécurisé, soit ce n'est pas le cas, et vos mots de passe sont enregistrés au clavier.
Avery Payne

Réponses:


133

Le noyau Windows (NT) est conçu pour réserver la notification de cette combinaison de clés à un seul processus: Winlogon. Donc, tant que l'installation Windows elle-même fonctionne correctement, aucune application tierce ne peut répondre à cette combinaison de touches (si elle le pouvait, elle pourrait présenter une fausse fenêtre de connexion et enregistrer votre mot de passe au clavier;)


6
Droite. La partie sécurisée est qu’une fois que vous avez appuyé sur ctrl-alt-suppression, vous savez que vous tapez votre mot de passe dans le vrai Winlogon et non dans un autre programme censé lui ressembler.
Stephen Jennings

35
Vous devez toujours vous assurer que le système de base n’est pas modifié, quelle que soit sa conception. C’est uniquement pour empêcher les applications utilisateur de simuler l’écran de connexion sur une session locale. Ça aide, ça n'empêche pas complètement. Rien n'est sécurisé.
Oskar Duveborn

11
@optician: Le winlogon est remplaçable via GINA - tout le monde peut le faire vraiment, mais vous avez besoin des privilèges d'administrateur pour le faire. en.wikipedia.org/wiki/…
Commandant Keen,

3
J'ai installé VMWare sur mon ordinateur portable et lorsque le serveur virtuel a le contrôle, il peut sentir que j'ai appuyé sur ctrl-alt-del. Mais lorsque je le fais, le système d'exploitation reçoit d'abord l'invite et fait ce qu'il fait habituellement. Ce n'est que lorsque je clique sur Annuler que je reçois une boîte de message indiquant quoi faire lorsque je souhaite envoyer ctrl-alt-suppr à la machine virtuelle.
Kevin M

2
Ce n'est pas réellement une interruption de matériel. Oui, le clavier génère des interruptions, mais la CAO n’a pas de signification particulière pour le matériel. Il est codé dans le pilote du logiciel qui gère les touches du clavier.
Kevin Panko

50

CTRL+ ALT+ DELl'histoire

En fait, j'essayais simplement de résoudre un problème de développement que nous avions: un tout nouveau matériel, un tout nouveau logiciel, vous testez ces éléments, ils se raccrochent tout le temps. Donc, la seule solution que vous aviez était d'éteindre l'appareil photo, d'attendre quelques secondes, de le rallumer, d'attendre qu'il passe par l'autotest d'alimentation. J'ai dit, je suis en train d'écrire tout ce code pour le clavier, je peux .. juste le raccourcir. Au départ, je voulais que ce soit ce que nous appellerions maintenant un œuf de Pâques, juste quelque chose que nous utilisions dans le développement, il ne serait pas disponible ailleurs. Mais alors les gens de pubs ont découvert à ce sujet. Ils essaient de trouver un moyen de dire à quelqu'un de démarrer l'un de leurs programmes et ils avaient la réponse: insérez simplement la disquette, puis appuyez sur CTRL+ ALT+DELet, par magie, votre programme commence. C'était donc un travail de cinq minutes. Je n'avais pas compris que j'allais créer une icône culturelle quand je le faisais. Mais je dois partager le crédit; Je l'ai peut-être inventé, mais je pense que Bill [Gates] l'a rendu célèbre.

http://www.youtube.com/watch?v=1zADyh0JQh8

Un clip assez amusant et instructif, en fait!


5
Mec, le look que Billg a donné à ce gars! Impressionnant!
jwalkerjr

6
Intéressant, mais pas exactement lié à la question.
Scottie T

Bill avait l'air vraiment ravi! J'ai entendu dire qu'il était vraiment énervé lors de certaines réunions de MS.
Kredns

+1 pour le regard sur le visage de Gates, mais pas vraiment une réponse à la question =)
Commandant Keen,


17

Seuls les programmes dotés des privilèges d'exploitation les plus élevés peuvent intercepter cette interruption. Étant donné que le système d'exploitation réserve ce niveau de privilège pour lui-même et ne permet pas aux programmes utilisateur de s'exécuter à ce niveau, les programmes de niveau utilisateur ne peuvent pas répondre à cette frappe.


8

C'est expliqué dans le lien 'Aide' de la fenêtre qui vous dit de taper Ctrl-Alt-Del.


4

En quoi le fait d'appuyer sur CTRL-ALT-DEL avant de se connecter rend-il Windows plus sécurisé?

Aucun programme fonctionnant sous Windows ne peut accrocher Ctrl- Alt- Del,

si ssi la boîte fonctionne sous Windows , vous pouvez être assuré qu'il n'y a pas usurpation d' identité de connexion. Bien sûr, il est trivial ( FSVO "trivial") de falsifier un écran de connexion Windows avec la gestion des clés Ooh-Magic-Keys, et ainsi de capturer des paires nom d'utilisateur / mot de passe, en exécutant Not-Windows.

Ainsi, la réponse à la question du PO est, fondamentalement, In No Way.


2

Juste quelque chose qui se rapporte un peu à ceci:

Vous pouvez copier l'invite de commande dans l'écran de connexion à l'aide d'un LiveCD et la démarrer à l'aide du raccourci d'activation des touches rémanentes (par exemple, Shift+ Shift+ Shift+ Shift+ Shift). Ce qui est vraiment mauvais / bon en fonction de la manière dont vous l'utilisez (par exemple, vous pouvez réinitialiser les mots de passe à l'aide de la commande net user).

Lisez plus ici: http://www.hackforums.net/printthread.php?tid=73864


3
De toute façon, puisque vous utilisez un livecd, pourquoi ne pas opter pour le disque de démarrage de pnordahl , home.eunet.no/pnordahl/ntpasswd/bootdisk.html, et vous épargner les ennuis?
Piskvor

4
+1 Piskvor. Si vous avez un accès physique à la boîte, vous la possédez quand même.

Cela fait plaisir de voir ce que les gens proposent, mais les prérequis: Un compte invité avec un accès en écriture au système 32 le rend un peu inutile. Néanmoins, +1 pour avoir créé un lien vers la mise en page imprimée de ce forum, et non pour son original. :-)
Arjan

@Piskvor: Je n'aimais vraiment pas utiliser ces disques de démarrage pour réinitialiser les mots de passe, il me paraissait beaucoup plus facile d'utiliser la net usercommande.
Kredns

@Arjan Les boîtes XP de mon système scolaire avaient cette configuration: tous les utilisateurs, même les étudiants normalement supposés très verrouillés, avaient un accès en écriture à System32. ...Ouais. Chaque année, il y avait plusieurs étudiants avec le mot de passe de l'administrateur local pour tous les ordinateurs de l'école. Et avec PsTools.
cpast
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.