5

В предыдущих версиях Windows вам приходилось нажимать Ctrl + Alt + Delete, чтобы войти в систему или разблокировать заблокированную рабочую станцию. Это было связано с тем, что эта последовательность клавиш распознавалась только ОС, и, следовательно, другие программы не могли перехватить ее и отобразить поддельный экран входа в систему для захвата паролей.

Начиная с Windows 8, вам просто нужно нажать Enter, чтобы перейти к экрану входа в систему.

Что мешает кому-то написать экран поддельного входа? Добавила ли Windows 8 какой-то новый механизм безопасности для смягчения этой проблемы безопасности?

2 ответа2

4

Я не верю, что это было применено по умолчанию в более ранних версиях Windows либо. Существует параметр групповой политики, который вы можете использовать для обеспечения этого.

Конфигурация компьютера - Параметры Windows - Параметры безопасности - Локальные политики - Параметры безопасности - Интерактивный вход в систему: не требуется сочетание клавиш CTRL+ALT+DELETE

отключите это, и вам нужно будет нажать Ctrl + Alt + Delete.

такая же процедура для домена gpo или standalone. Я все еще включаю это в своем доме в качестве практики безопасности по умолчанию по причинам, указанным выше.

3

Комментарий Твисти правильный, принятый ответ - нет.

Вы можете проверить, если хотите. Создайте новый домен AD и две свежие версии Windows, одну Windows 8 или более новую и одну Windows 7 или более старую. Перед присоединением к домену ни одна ОС не потребует CAD/SAK/SAS. После присоединения к домену Windows 7 потребуется, а Windows 8 - нет. Это не связано с групповой политикой: если вам случится явно применить этот параметр через GPO, как описано в принятом ответе, то вы увидите, что для всех версий Windows потребуется CAD/SAK/SAS.

MCSA в 2012 R2

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .