Windows 10ログオンの前にCtrl + Alt + Delが不要になりましたか？

私は職場でWindows 7を実行していました。デスクトップPCの電源を入れ、ユーザー名とパスワードを入力する前に、常にCtrl+ Alt+をDel押す必要がありました。

現在、職場でWindows 10を実行しています。PCを見るとWindows 10 Enterpriseを実行しています。私はもはやヒットを持っていないCtrl+ Alt+ Delにログインする前に、私はかなり確信して、それは私だけではないですよ。

説明されている既存のリンクは、Windows 10とは関係ありませんか？何が変わった？

これはもはや関係ありませんか？：CTRL-ALT-DELを使用してログインすると、Windowsのセキュリティが強化されます。

更新：

対話型ログオンから：CTRL + ALT + DELは必要ありません：

Ctrl + Alt + Delキーを押す必要がないため、ユーザーはパスワードを傍受しようとする攻撃を受けやすくなります。ユーザーがログオンする前にCTRL + ALT + DELを要求すると、ユーザーはパスワードを入力するときに信頼できるパスを使用して通信します...悪意のあるユーザーは、Windowsオペレーティングシステムの標準ログオンダイアログボックスに似たマルウェアをインストールし、ユーザーのパスワード。その後、攻撃者はユーザーが持つあらゆるレベルのユーザー権限で、侵害されたアカウントにログオンできます。

以下のために私は迷惑この根拠を理解することが生じていますCtrl+ Alt+ Del私が意味する、標準ログオン画面のように見えるが、その悪意のあるユーザーインストールマルウェアあれば 、私が最初にマルウェアがインストールされてしまったところが起こったことを心配すべきではありませんか？少なくとも誰かがユーザーの攻撃を受けやすい攻撃の例を提供できますか？

長い間、私たちはログオンする前にmust do Ctrl+ Alt+ Delに合わせて行進してきましたが、皮肉なことに「インタラクティブログオン：CTRL + ALT + DEL =無効は不要」と言われています。

最近、 NISTはパスワードの推奨事項を改訂しました。出版物800-63Bであると思います。そのため、このテーマに関する多数の記事や意見を読むことができます。私のお気に入りは、Stack Overflowの共同設立者であるJeff Atwoodの怒りです。パスワードルールはbsです。そのトピックを要約するためにそのタイトルよりもはるかに先に進む必要はありません。基本的に、いくつかのパスワードルールはセキュリティシアターであると認めています。だから今、私は一種の信頼性に疑問の午前Ctrl+ Alt+ Del、理由は（1）それは突然のWindows 10に滴下したようだ、と私には（2）は、Microsoftから[公式]言葉遣いはかなり曖昧です。

さまざまな方法で攻撃を受けやすいコンピューターを使用している場合は、ログオン前に価値を提供する+ + に関して頭を包み込むことができる技術的な詳細を探していCtrlAltDelます。

TechNetのMicrosoft Security Guidanceブログで執筆しているAaron Margosisは、Secure Attention Sequence akaの「未構成」への変更に関して、これを特に数回取り上げましたCtrl Alt Del。基本的には、ユーザーが安全なデスクトップにいるかどうかをユーザーが判断できないという事実に要約され、デスクトップ内で同じユーザー資格情報を盗むのが簡単であり、キーボードなしのデバイスに実装するのは難しいです。

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

「これは特に強力な保護ではありません。最初に、パスワードを入力する前にCtrl + Alt + Delを押していなかったことを覚えているなりすましログオン画面を見ているユーザーに依存します。第三に、攻撃者がコンピューターの管理制御を取得した場合、「セキュアなデスクトップ」はもはや保護されたスペースではなくなります。顔認識などのログオンエクスペリエンス、Ctrl + Alt + Delは迷惑な干渉になります。」

「Windows 10のセキュリティベースライン-ドラフト」より、アーロンマーゴシス、2015年10月8日

「[Aaron Margosis]すばらしい質問。1つは、セキュアアテンションシーケンス（SAS）を実行できないシステムの増加です。2つ目は、SASが全体として非常に低価値の保護であった可能性が高いことです。設定に関する説明を参照してください。 SASで船外に出ることを可能にし、それが実際にうまくいかなかった方法：」

セキュリティロックダウンの意図しない結果から

まだ有効ですが、マイクロソフトは、障害のある人がデバイスをより使いやすくするためにそれを行いました。

デフォルトのctrl-alt-delキーコンボを簡単に元に戻すことができます。

マイクロソフトは、特定の種類の身体障害を持つユーザーがWindowsオペレーティングシステムを実行しているデバイスに簡単にログオンできるように、この機能を開発しました。ただし、Ctrl + Alt + Delキーの組み合わせを押す必要がないため、ユーザーはパスワードを傍受しようとする攻撃を受けやすくなります。ユーザーがログオンする前にCTRL + ALT + DELETEを要求することにより、ユーザーはパスワードを入力するときに信頼できるパスを使用して通信することが保証されます。

GPO： ログオンを無効にCTRL + ALT + DELの要件で

コンピューターの構成\ Windowsの設定\セキュリティの設定\ローカルポリシー\セキュリティオプション

そこに参照

ps; Windows 10がワークグループの下にある場合、ユーザー管理アプレットの詳細タブのコントロールパネルでその設定を変更できます。

編集1-質問の展開に合わせて

Windows OSでは、WinLogonはcrtl-alt-deleteシーケンスを登録し、他の人がそれをリッスンできないようにします。これはセキュアアテンションキーと呼ばれます。

マルウェアは、winlogonプロセスを変更またはハイジャックして、そのシーケンスをキャプチャするという目標を達成する必要があります。

シーケンスは安全であると見なされ、プロセスはログインプロンプトを起動します。

公式ドキュメントごと。

Winlogonが初期化されると、Ctrl + Alt + Delセキュアアテンションシーケンス（SAS）がシステムに登録され、WinSta0ウィンドウステーション内に3つのデスクトップが作成されます。

CTRL + ALT + DELを登録すると、この初期化が最初のプロセスとなり、他のアプリケーションがそのキーシーケンスをフックしないようにします。

WinSta0は、物理的な画面、キーボード、およびマウスを表すウィンドウステーションオブジェクトの名前です。Winlogonは、WinSta0オブジェクトに次のデスクトップを作成します。

また、同じ理由で、その答えが表示されます。https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login