Windows+L 是安全的注意力序列吗?

信息安全 验证 视窗
2021-08-23 00:31:25

Ctrl+ Alt+Del是一个安全注意序列(Microsoft)(或安全注意密钥(维基百科),但它更像是一个 Linux 术语)。

正如我们所读到的,

开始登录或注销过程的按键序列。默认顺序是 CTRL+ALT+DEL。

它只是默认序列,这意味着可能存在其他序列。相关问题的回答中,我们可以读到+也是一个 SAS,至少在某些设备上是这样。WinPwr

我一直使用Win+L来锁定我的桌面,因为我发现它更易于使用,我什至向其他人推荐它。对于我自己的研究,这个组合也不能注册为热键。但是:我没有关于它的官方文件。

为什么我还要在乎?如果它不是 SAS,则组合键可能会被挂起(可能是通过非特权应用程序),并且有人可能会显示一个虚假的登录对话框,然后我将在该对话框上输入我的密码。

那么,Win+L是一个安全的注意力序列吗?

我已经看到以前链接的问题和

  • CTRL-ALT-DEL 登录如何使 Windows 更安全?(服务器故障)
  • 2010 年的一些代码可能可以绕过该组合,但它不再适用于 Windows 10 20H2
  • KBDLLHOOKSTRUCT 中的标志 LLKHF_INJECTED我相信 Windows 可以区分物理按键和模拟按键,解释了为什么代码可能不再工作
  • 我知道 中的注册表项DisableLockWorkstationHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System但这也会影响 Ctrl+Alt+Del
1个回答

答案很简单Win+L不是 sas,也不需要。它用于锁定设备。

有一个组策略来控制触发登录的 sas。您可以将其设置为每次登录都需要CTRL++ ,而ALT不管DEL站点是如何被锁定的,无论是通过快捷方式、超时还是任何其他方式,在所有锁定状态都被锁定之后。假设您在登录时需要 sas,则无需验证锁定顺序。恶意软件可以以多种不同的方式编写,因此对一项功能进行过度工程保护没有多大意义。例如,屏幕覆盖可用于捕获用于从 Windows 上下文菜单锁定站点的点击图。这就是为什么在登录时要求 sas 更聪明的原因。

关于用户实际上注意到需要 sas 的系统和不需要 sas 的系统的差异,存在完全不同的争论。

值得注意的是,由于触摸屏设备的广泛使用和整体用户体验不佳,该策略默认禁用,因此必须激活才能使用。

其它你可能感兴趣的问题
上一篇Linux无线黑客书 下一篇如何使用跨源请求 (CORS) 实现 CSRF 保护