Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL.
Справка
Этот параметр безопасности определяет, должен ли пользователь нажимать клавиши CTRL+ALT+DEL перед входом в систему.
Если на устройстве включен этот параметр, то для входа в систему пользователю не нужно нажимать клавиши CTRL+ALT+DEL. Но в этом случае пользователь будет подвержен угрозе перехвата его паролей. Требование нажать клавиши CTRL+ALT+DEL перед входом в систему позволяет пользователям ввести свой пароль по защищенному каналу.
Если эта политика отключена, то перед входом в операционную систему Windows все пользователи должны нажать клавиши CTRL+ALT+DEL (за исключением случаев, когда для входа используется смарт-карта).
Корпорация Майкрософт разработала эту функцию, чтобы пользователям с ограниченными возможностями было проще входить в систему на устройствах под управлением Windows. Однако при ее применении пользователи будут подвержены угрозе перехвата их паролей. Требование нажать клавиши CTRL+ALT+DEL перед входом в систему позволяет пользователям ввести свой пароль по защищенному каналу.
Злоумышленник может установить вредоносную программу, окно которой выглядит как стандартное диалоговое окно входа в операционную систему Windows, и перехватить пароль пользователя. Затем он может войти во взломанную учетную запись, получив все разрешения пользователя.
Возможные значения
Включено
Отключено
Не определено
Рекомендации
- Рекомендуем задать параметру Не требовать нажатия CTRL+ALT+DEL значение Отключено. Если пользователи не выполняют вход с помощью смарт-карты, им придется нажать одновременно эти три клавиши, чтобы отобразилось диалоговое окно входа.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Отключено |
Действующие параметры контроллера домена по умолчанию |
Отключено |
Действующие параметры рядового сервера по умолчанию |
Отключено |
Действующие параметры клиентского компьютера по умолчанию |
Отключено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Вопросы, касающиеся конфликтов политик
Начиная с Windows Server 2008 и Windows Vista, если эта политика отключена, для прохождения проверки подлинности необходимо нажать клавиши CTRL+ALT+DEL.
Групповая политика
Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) и распространять через объекты групповой политики (GPO). Если эта политика отсутствует в распространяемом объекте GPO, ее можно настроить на локальном компьютере с помощью оснастки «Локальная политика безопасности».
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Этот параметр упрощает вход на устройства под управлением Windows для пользователей с ограниченными возможностями. Но его применение приводит к тому, что пользователи будут подвержены угрозе перехвата паролей. Если для входа требуется нажимать клавиши CTRL+ALT+DEL, пароли пользователей будут передаваться по защищенному каналу.
Если этот параметр включен, злоумышленник может установить вредоносную программу, окно которой выглядит как стандартное диалоговое окно входа в операционную систему Windows, и перехватить пароль пользователя. Затем он сможет войти во взломанную учетную запись, получив все права пользователя.
Меры противодействия
Отключите параметр Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL.
Возможные последствия
Если пользователи не выполняют вход с помощью смарт-карты, они должны будут нажать одновременно эти три клавиши, чтобы отобразилось диалоговое окно входа.