セキュリティのレイヤーを追加することは決して悪いことではありませんが、そのレイヤーから実際に得られるメリットについて疑問に思うかもしれません。今日のスーパーユーザーのQ&A投稿では、好奇心旺盛な読者にとって「セキュアログイン」を安全にする理由について説明しています。
今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。
写真提供: マット・ビダルフ(Flickr) 。
質問
スーパーユーザーリーダーのNexusfactorは、セキュアログインの理由を知りたがっています( Ctrl + Alt + Del )安全:
私は有効にすることについて読んでいました Ctrl + Alt + Del ( リンク )ログイン時のセキュリティ対策として。私の質問は、それについて正確に何が安全かということです。ウイルスやスパイウェアから安全にする「舞台裏」では何が起こっているのでしょうか。
セキュアログインの理由( Ctrl + Alt + Del )安全ですか?
答え
スーパーユーザーの貢献者であるduDEとLouisが答えを持っています。まず、duDE:
- 「それについて正確に何が安全ですか?」
安全 という事実です Ctrl + Alt + Del オペレーティングシステムがリダイレクトを許可しない唯一のキーシーケンスです。サードパーティのアプリケーションは、このキーの組み合わせに応答して、ログインウィンドウを偽造したり、パスワードをキーロガーしたりすることはできません。
ルイからの答えが続きます:
duDEはその方法を説明します Ctrl + Alt + Del 正当なログインデスクトップが表示されることを保証し、その保証がセキュリティにどのように役立つかを保証します。真の安全性は安全なデスクトップの概念によって提供されることを説明することで、質問の2番目の部分に答えようとします。この概念では、キーの組み合わせはそのセキュリティを享受することを保証するだけです。
Windowsには、実際にはさまざまな種類のデスクトップがあります。私たちが取り組んでいるのは、私たち全員がデスクトップと呼んでいるものですが、デフォルト、インタラクティブ、アプリケーションデスクトップなどの他の名前で知られています。ここで、任意のアプリケーションを実行できます。
ログイン画面は、実際にはまったく異なる種類のデスクトップであり、安全なデスクトップです。 信頼できるプロセスのみがSYSTEMとして実行されています 。キーの組み合わせは偽のログイン画面を防ぎますが、すべてのキーストロークをキーロガーするウイルス感染を防ぐことはできません。デスクトップの概念は、そのようなバックグラウンドプログラムが安全なデスクトップで起こっていることにアクセスできないようにすることで、ここでさらに保護を追加します。
UACプロンプトが表示されたときにデフォルトのデスクトップに何が起こるかを思い出すことで、この分離を想像することができます。 UACプロンプトが実際にはこれらの安全なデスクトップの1つにあることに気付くでしょう。
また、マウスポインタを偽装するウイルスを検討する場合、セキュリティの観点から分離が何を意味するかを想像することもできます。 UACチームは、そのようなシナリオについてブログに書いています。
説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか? ここで完全なディスカッションスレッドをチェックしてください 。
