Добавление дополнительного уровня безопасности никогда не бывает плохим, но вы можете задаться вопросом о преимуществах, которые вы действительно получаете от этого уровня. Сегодняшняя публикация SuperUser Q&A объясняет, что делает безопасный вход в систему безопасным для любознательного читателя.
Сегодняшняя сессия вопросов и ответов проходит благодаря SuperUser - подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Фото любезно предоставлено Мэтт Биддульф (Flickr) .
Вопрос
Читатель SuperUser Nexusfactor хочет знать, что делает Secure Login ( Ctrl + Alt + Del ) безопасный:
Я читал о включении Ctrl + Alt + Del ( ссылка ) в качестве меры безопасности при входе в систему. У меня вопрос, что именно в этом безопасности? Что происходит «за кулисами», что защищает его от вирусов и шпионского ПО?
Что делает безопасный вход ( Ctrl + Alt + Del ) безопасный?
Ответ
У разработчиков SuperUser, duDE и Louis, есть ответ для нас. Во-первых, duDE:
- «Что именно в этом безопасности?»
Безопасный факт, что Ctrl + Alt + Del - это единственная ключевая последовательность, которую операционная система никогда не позволит перенаправить. Ни одно стороннее приложение не может реагировать на эту комбинацию клавиш, например, для подделки окна входа в систему и / или ввода пароля.
Затем следует ответ Луи:
duDE объясняет, как Ctrl + Alt + Del гарантирует, что будет отображаться рабочий стол законного входа в систему, и как гарантия повышает безопасность. Я попытаюсь ответить на вторую часть вашего вопроса, объяснив, что настоящая безопасность обеспечивается концепцией безопасного рабочего стола, для которого комбинация клавиш является лишь гарантией использования этой безопасности.
В Windows на самом деле существуют разные типы рабочих столов. Тот, с которым мы работаем, мы все называем рабочим столом, но он известен под другими названиями, такими как рабочий стол по умолчанию, интерактивный или рабочий стол приложения. Именно здесь может работать любое приложение.
Экран входа в систему на самом деле представляет собой совершенно другой вид рабочего стола, безопасный рабочий стол, на котором только доверенные процессы работают как СИСТЕМА . Хотя комбинация клавиш защищает от поддельных экранов входа в систему, она не защищает от вирусной инфекции, которая блокирует все нажатия клавиш. Концепция рабочего стола добавляет здесь дополнительную защиту, не разрешая такой фоновой программе доступ к тому, что происходит на защищенном рабочем столе.
Вы можете представить себе эту изоляцию, вспомнив, что происходит с рабочим столом по умолчанию, когда появляются запросы UAC. Вы заметите, что запросы UAC фактически находятся на одном из этих защищенных рабочих столов.
Вы также можете представить себе, что означает изоляция с точки зрения безопасности при рассмотрении вируса, подделывающего указатель мыши. Команда UAC писала о таком сценарии:
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь .
