¿Cómo CTRL-ALT-DEL para iniciar sesión hace que Windows sea más seguro?

120

Al iniciar sesión en Windows, dice en esa página que de CTRL-ALT-DELalguna manera hace que Windows sea más seguro. Nunca he podido imaginar un mecanismo en el que tener que presionar alguna combinación de teclas específica antes de iniciar sesión haga que el sistema sea más seguro. Nunca he encontrado un VMS, UNIX o un sistema relacionado que lo haga presionar cualquier tecla para iniciar sesión, excepto UNIX basados ​​en terminales anteriores donde presiona ENTERpara obtener un mensaje de inicio de sesión.

¿Cómo tener que presionar CTRL-ALT-DELantes de iniciar sesión hace que Windows sea más seguro?

Eddie
fuente
Sería interesante contrastar con los métodos de inicio de sesión de Unix / Linux, que no requieren CM-Del. ¿Esto se debe a que Windows proporciona más enlaces de inicio de sesión que los sistemas Unix?
spoulson
3
También es interesante que algunas (¿muchas, la mayoría?) Distribuciones de Linux estén configuradas para realizar un reinicio inmediato si logra acceder al teclado y presionar ctrl + alt + del - sin necesidad de autenticación del usuario ^^ (configurable por supuesto)
Oskar Duveborn
66
ser pedante, iniciar un reinicio inmediato. No es un reinicio forzado; todos los procesos tienen tiempo para apagar, etc
Mikeage
2
Sí, es cierto, solicita la edición de comentarios , no es que la diferencia en el resultado final realmente importe, pero sí, es un reinicio "agradable", pero una denegación de servicio, sin embargo. Por otro lado, acceso físico = todo vale
Oskar Duveborn
3
@spoulson, creo que es al revés. Hay varios gettys diferentes que puede ejecutar, algunos manejan voz y fax, y eso implica una forma modular de manejar los inicios de sesión. Luego, también tiene en cuenta el viejo y polvoriento concepto de terminales conectados a un cable serie, y muy pronto se da cuenta de que no puede simplemente enviar Ctl-Alt-Del por una línea serie tan fácilmente: ¿cuál es la secuencia ANSI / ASCII correcta y hacer? todos los terminales lo admiten? Por lo tanto, tiene que manejar las cosas como están, lo que significa, para bien o para mal, que el sistema es seguro o no lo es y está registrando sus contraseñas.
Avery Payne

Respuestas:

133

El kernel de Windows (NT) está diseñado para reservar la notificación de esta combinación de teclas a un solo proceso: Winlogon. Por lo tanto, siempre que la instalación de Windows funcione como debería, ninguna aplicación de terceros puede responder a esta combinación de teclas (si pudiera, podría presentar una ventana de inicio de sesión falsa y registrar su contraseña;)

Oskar Duveborn
fuente
66
Derecha. La parte segura es que una vez que presiona ctrl-alt-delete, sabe que está escribiendo su contraseña en el Winlogon real y no en otro programa destinado a verse así.
Stephen Jennings
35
Aún debe confiar en que el sistema base no se modificará, sin importar cómo lo mire, es solo para evitar que las aplicaciones del usuario falsifiquen la pantalla de inicio de sesión en una sesión local. Ayuda, no previene por completo. Nada es seguro
Oskar Duveborn
11
@optician: El winlogon es reemplazable a través de GINA; cualquiera puede hacerlo realmente, pero necesita privilegios de administrador para hacerlo. en.wikipedia.org/wiki/…
Commander Keen
3
Tengo VMWare instalado en mi computadora portátil, y cuando el servidor virtual tiene control, puede sentir que presioné ctrl-alt-del. Pero cuando lo hago, el sistema operativo recibe primero el mensaje y hace lo que generalmente hace. Solo cuando presiono Cancelar, recibo un cuadro de mensaje que indica qué hacer cuando quiero enviar ctrl-alt-del a la máquina virtual.
Kevin M
2
En realidad no es una interrupción de hardware. Sí, el dispositivo de teclado genera interrupciones, pero CAD no tiene un significado especial para el hardware. Está codificado en el controlador de software que maneja las pulsaciones de teclas.
Kevin Panko
50

CTRL+ ALT+ DELla historia

En realidad, solo estaba tratando de resolver un problema de desarrollo que teníamos: hardware nuevo, software nuevo, estás probando esto, colgaría todo el tiempo. Entonces, la única solución que tenía era apagar la alimentación, esperar unos segundos, volver a encenderla, esperar a que se realice la autocomprobación de encendido. Dije, estoy escribiendo todo este código para el teclado, puedo ... vamos a atajarlo. Originalmente tenía la intención de que fuera lo que ahora llamaríamos un huevo de pascua, simplemente algo que estábamos usando en el desarrollo, no estaría disponible en otros lugares. Pero luego los pubs se enteraron de ello. Están tratando de descubrir cómo decirle a alguien que inicie uno de sus programas, y tuvieron la respuesta: simplemente coloque el disquete, presione CTRL+ ALT+DEL, y por arte de magia comienza tu programa. Entonces, fue como un trabajo de cinco minutos para hacerlo. No me di cuenta de que iba a crear un ícono cultural cuando lo hice. Pero tengo que compartir el crédito; Puede que lo haya inventado, pero creo que Bill [Gates] lo hizo famoso.

http://www.youtube.com/watch?v=1zADyh0JQh8

¡Un clip bastante divertido e informativo, en realidad!

Jeff Atwood
fuente
55
Hombre, la mirada que Billg le dio a ese tipo ¡Increíble!
jwalkerjr
66
Interesante, pero no exactamente relacionado con la pregunta.
Scottie T
Bill parecía realmente p'd! Escuché que se calentó mucho en algunas de las reuniones de MS.
Kredns
+1 por la mirada en el rostro de Gates, pero en realidad no es una respuesta a la pregunta =)
Comandante Keen
17

Solo los programas con los más altos privilegios operativos pueden conectar esa interrupción. Como el sistema operativo se reserva ese nivel de privilegio para sí mismo y no permite que los programas de usuario se ejecuten a ese nivel, los programas de nivel de usuario no pueden responder a esa pulsación de tecla.

Paul Tomblin
fuente
8

Se explica en el enlace 'Ayuda' en la ventana que le dice que escriba Ctrl-Alt-Del.

womble
fuente
4

¿Cómo tener que presionar CTRL-ALT-DEL antes de iniciar sesión hace que Windows sea más seguro?

Ningún programa que se ejecute en Windows puede enganchar Ctrl- Alt- Del,

así que si la caja está ejecutando Windows , puede estar seguro de que no hay falsificación de inicio de sesión. Por supuesto, es trivial ( FSVO "trivial") falsificar una pantalla de inicio de sesión de Windows completa con el manejo de Ooh-Magic-Keys, y así capturar pares de nombre de usuario / contraseña, ejecutando Not-Windows.

Por lo tanto, la respuesta a la pregunta del OP es, fundamentalmente, de ninguna manera.

mlp
fuente
2

Solo algo que se relaciona un poco con esto:

Puede copiar el símbolo del sistema en la pantalla de inicio de sesión con un LiveCD e iniciarlo con el acceso directo de habilitar teclas adhesivas (por ejemplo, Shift+ Shift+ Shift+ Shift+ Shift). Lo cual es realmente malo / bueno dependiendo de cómo lo use (por ejemplo, puede restablecer las contraseñas usando el comando net user).

Lea más aquí: http://www.hackforums.net/printthread.php?tid=73864

Kredns
fuente
3
Dado que de todos modos está utilizando un livecd, ¿por qué no optar por el bootdisk de pnordahl home.eunet.no/pnordahl/ntpasswd/bootdisk.html y ahorrarse el problema?
Piskvor
44
+1 Piskvor. Si tiene acceso físico a la caja, la posee de todos modos.
Es bueno ver qué piensa la gente, pero Requisitos previos: ¿La cuenta de invitado con acceso de escritura al sistema 32 lo hace un poco inútil? Aún así, +1 para vincular al diseño de impresión de ese foro, y no es original. :-)
Arjan
@Piskvor: Realmente no me gustó usar esos bootdisk para restablecer contraseñas, me pareció mucho más fácil usar el net usercomando.
Kredns
@Arjan Los cuadros XP de mi sistema escolar tenían esa configuración: todos los usuarios, incluso los estudiantes que normalmente se suponía que estaban muy bloqueados, tenían acceso de escritura System32. ...sí. Había varios estudiantes cada año con la contraseña de administrador local para todas las computadoras de la escuela. Y con PsTools.
cpast