Utilman.exe prompt dei comandi hack prevention?

5

Questo trucco per hackerare le finestre e ripristinare le password (o creare nuovi accessi) sono presenti da anni e funzionano ancora su Windows 7 e Windows 8. C'è un modo per disattivare la combinazione di tasti che visualizza la finestra di dialogo "Facilità di accesso" WindowsKey+U ?

Ho altre protezioni in atto come la crittografia completa del disco e un BIOS bloccato in modo che le persone non possano avviare CD in modo così semplice, ma è possibile aggirarle con relativa facilità, specialmente se lascio il mio computer acceso e funzionante incustodito per lunghi periodi di tempo.

    
posta NULLZ 17.09.2013 - 02:26
fonte

2 risposte

7

Hai torto molto nel tuo ultimo assunto; la crittografia completa del disco non è "possibile aggirare con relativa facilità". In particolare, non è "possibile aggirare con relativa facilità" per raggiungere l'obiettivo di questa soluzione alternativa. SE ti stai comportando in modo sicuro.

Come probabilmente avrai capito, questo è un problema di accesso fisico. Se qualcuno ha accesso fisico alla tua macchina, non ha davvero bisogno del trucco utilman.exe . Possono modificare semplicemente il tuo file SAM . In questo caso, sono andati con un metodo meno tecnico. Tuttavia, sono entrambi possibili attraverso la stessa vulnerabilità: accesso fisico non autorizzato.

Supponendo che utilizzi soluzioni di crittografia a disco intero come TrueCrypt , esaminiamo i due possibili scenari:

  • Hai lasciato il computer spento e incustodito per anni: l'autore dell'attacco non sarà in grado di fare nulla per modificare la struttura dei tuoi file (copia cmd.exe come utilman.exe ) o modificare il tuo file SAM.

  • Hai lasciato il tuo computer bloccato: un avversario determinato può alla fine (anche se non facilmente) recuperare le tue chiavi di crittografia e accedere / modificare il tuo sistema, incluso ma non limitato al trucco che hai menzionato e alla modifica del file SAM.

Come puoi vedere, qualsiasi accesso non autorizzato porterà al compromesso atteso del tuo sistema. Il utilman.exe non è un tuo problema. Stai guardando nell'angolo sbagliato.

    
risposta data 17.09.2013 - 08:55
fonte
-1

Criteri di gruppo specifici per l'applicazione o criteri locali potrebbero essere la tua risposta.

Vedi questo link per i dettagli.

    
risposta data 17.09.2013 - 03:41
fonte

Leggi altre domande sui tag