¿Indicador de comando de Utilman.exe? ¿Prevención de hackeo?

5

Este truco para abrir ventanas y restablecer las contraseñas (o crear nuevos inicios de sesión) han existido por mucho tiempo y aún funcionan en Windows 7 y Windows 8. ¿Hay alguna forma de deshabilitar la combinación de teclas que muestra el cuadro de diálogo 'Facilidad de acceso' WindowsKey+U ?

Tengo otras medidas de seguridad como el cifrado completo del disco y un BIOS bloqueado para que la gente no pueda iniciar el CD con tanta facilidad, pero es posible evadirlas con relativa facilidad, especialmente si dejo mi computadora encendida y funcionando. Desatendido por largos periodos de tiempo.

    
pregunta NULLZ 17.09.2013 - 02:26
fuente

2 respuestas

7

Estás muy equivocado en tu última suposición; la encriptación completa del disco no es "posible sortearla con relativa facilidad". Especialmente no es "posible eludir con relativa facilidad" para alcanzar el objetivo de esta solución SI se está comportando de manera segura.

Como probablemente ya te hayas dado cuenta, este es un problema de acceso físico. Si alguien tiene acceso físico a su máquina, realmente no necesita el truco utilman.exe . Pueden simplemente modificar su archivo SAM . En este caso, se fueron con un método menos técnico. Sin embargo, ambos son posibles a través de la misma vulnerabilidad: acceso físico no autorizado.

Suponiendo que está utilizando soluciones de cifrado de disco completo como TrueCrypt , examinemos los dos escenarios posibles:

  • Dejó su computadora apagada y desatendida durante siglos: el atacante no podrá hacer nada para modificar la estructura de sus archivos (copie cmd.exe como utilman.exe ) o modifique su archivo SAM.

  • Dejó su computadora bloqueada: un adversario determinado puede eventualmente (aunque no fácilmente) recuperar sus claves de cifrado y acceder / modificar su sistema, incluyendo pero no limitado al truco que mencionó y modificando el archivo SAM. p>

Como puede ver, cualquier acceso completo no autorizado llevará al compromiso esperado de su sistema. El utilman.exe no es tu problema. Estás mirando hacia la esquina equivocada.

    
respondido por el Adi 17.09.2013 - 08:55
fuente
-1

Las políticas de grupo específicas de la aplicación o las políticas locales pueden ser su respuesta.

Consulte este enlace para obtener más información.

    
respondido por el Justin 17.09.2013 - 03:41
fuente

Lea otras preguntas en las etiquetas