Домашня » як » Що робить безпечний вхід (Ctrl + Alt + Del) безпечним?

    Що робить безпечний вхід (Ctrl + Alt + Del) безпечним?

    Додавання додаткового рівня безпеки ніколи не є поганим, але ви можете знайти собі цікаві переваги, які ви отримуєте від цього шару. Сьогоднішня посада із запитами та відповідями SuperUser пояснює, що робить безпечний вхід безпечним для цікавого читача.

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Фото люб'язно надано Меттом Біддульфом (Flickr).

    Питання

    Читач SuperUser Nexusfactor хоче знати, що робить безпечне вхід (Ctrl + Alt + Del) безпечно:

    Я читав про включення Ctrl + Alt + Del (посилання) як міра безпеки під час входу. Моє запитання, що саме є безпечним? Що відбувається “за кадром”, що робить його безпечним від вірусів і шпигунських програм?

    Що робить безпечне вхід (Ctrl + Alt + Del) безпечно?

    Відповідь

    Співробітники SuperUser duDE і Louis мають відповідь для нас. Спочатку, duDE:

    • "Що саме є безпечним?"

    Безпечний є те, що Ctrl + Alt + Del єдина послідовність ключів, яку операційна система ніколи не дозволить перенаправити. Жодна програма третьої сторони не може відповісти на цю комбінацію клавіш, щоб підробити вікно входу в систему та / або заблокувати пароль, наприклад.

    Далі відповідь від Луї:

    duDE пояснює, як Ctrl + Alt + Del гарантує, що на екрані буде відображено законний робочий стіл для входу та як гарантія виграє безпеку. Я постараюся відповісти на другу частину вашого питання, пояснивши, що справжня безпека забезпечується концепцією безпечного робочого столу, для якого комбінація клавіш - це просто гарантія того, що це безпека.

    У Windows існують різні типи настільних комп'ютерів. Ми працюємо в тому, що ми всі називаємо робочим столом, але відомі інші назви, такі як за замовчуванням, інтерактивний або настільний додаток. Саме тут може виконуватися будь-яка програма.

    Екран входу в систему - це зовсім інший тип робочого столу, безпечний робочий стіл, де лише довірені процеси виконуються як SYSTEM. Хоча комбінація клавіш буде захищена від підроблених екранів входу, вона не захищає від вірусної інфекції, яка блокує всі натискання клавіш. Концепція робочого столу додає додаткового захисту тут, не дозволяючи таким фоновим програмам отримати доступ до того, що відбувається на захищеному робочому столі.

    Ви можете зобразити цю ізоляцію, згадавши, що відбувається з робочим столом за замовчуванням, коли з'являються UAC-підказки. Ви помітите, що UAC підказки насправді в одному з цих безпечних робочих столів.

    Ви також можете уявити, що означає ізоляція з точки зору безпеки при розгляді вірусу, який обманює ваш покажчик миші. Команда UAC написала блог про такий сценарій:


    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.