Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL

Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL.

Справка

Этот параметр безопасности определяет, должен ли пользователь нажимать клавиши CTRL+ALT+DEL перед входом в систему.

Если на устройстве включен этот параметр, то для входа в систему пользователю не нужно нажимать клавиши CTRL+ALT+DEL. Но в этом случае пользователь будет подвержен угрозе перехвата его паролей. Требование нажать клавиши CTRL+ALT+DEL перед входом в систему позволяет пользователям ввести свой пароль по защищенному каналу.

Если эта политика отключена, то перед входом в операционную систему Windows все пользователи должны нажать клавиши CTRL+ALT+DEL (за исключением случаев, когда для входа используется смарт-карта).

Корпорация Майкрософт разработала эту функцию, чтобы пользователям с ограниченными возможностями было проще входить в систему на устройствах под управлением Windows. Однако при ее применении пользователи будут подвержены угрозе перехвата их паролей. Требование нажать клавиши CTRL+ALT+DEL перед входом в систему позволяет пользователям ввести свой пароль по защищенному каналу.

Злоумышленник может установить вредоносную программу, окно которой выглядит как стандартное диалоговое окно входа в операционную систему Windows, и перехватить пароль пользователя. Затем он может войти во взломанную учетную запись, получив все разрешения пользователя.

Возможные значения

  • Включено

  • Отключено

  • Не определено

Рекомендации

  • Рекомендуем задать параметру Не требовать нажатия CTRL+ALT+DEL значение Отключено. Если пользователи не выполняют вход с помощью смарт-карты, им придется нажать одновременно эти три клавиши, чтобы отобразилось диалоговое окно входа.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Не определено

Политика контроллера домена по умолчанию

Не определено

Параметры автономного сервера по умолчанию

Отключено

Действующие параметры контроллера домена по умолчанию

Отключено

Действующие параметры рядового сервера по умолчанию

Отключено

Действующие параметры клиентского компьютера по умолчанию

Отключено

 

Управление политикой

В данном разделе описываются компоненты и средства, доступные для управления этой политикой.

Необходимость перезагрузки

Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.

Вопросы, касающиеся конфликтов политик

Начиная с Windows Server 2008 и Windows Vista, если эта политика отключена, для прохождения проверки подлинности необходимо нажать клавиши CTRL+ALT+DEL.

Групповая политика

Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) и распространять через объекты групповой политики (GPO). Если эта политика отсутствует в распространяемом объекте GPO, ее можно настроить на локальном компьютере с помощью оснастки «Локальная политика безопасности».

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

Этот параметр упрощает вход на устройства под управлением Windows для пользователей с ограниченными возможностями. Но его применение приводит к тому, что пользователи будут подвержены угрозе перехвата паролей. Если для входа требуется нажимать клавиши CTRL+ALT+DEL, пароли пользователей будут передаваться по защищенному каналу.

Если этот параметр включен, злоумышленник может установить вредоносную программу, окно которой выглядит как стандартное диалоговое окно входа в операционную систему Windows, и перехватить пароль пользователя. Затем он сможет войти во взломанную учетную запись, получив все права пользователя.

Меры противодействия

Отключите параметр Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL.

Возможные последствия

Если пользователи не выполняют вход с помощью смарт-карты, они должны будут нажать одновременно эти три клавиши, чтобы отобразилось диалоговое окно входа.

Связанные разделы

Параметры безопасности

 

 

Показ: