适用范围

介绍交互式登录的最佳做法、位置、值和安全注意事项 ：不需要 CTRL+ALT+DEL 安全策略设置。

此安全设置确定用户登录前是否需要按 Ctrl+ALT+DEL。

如果在设备上启用了此策略设置，则用户无需按 Ctrl+ALT+DEL 即可登录。

如果禁用此策略，则要求任何用户在登录到 Windows 操作系统 (之前按 CTRL+Alt+DEL，除非他们使用智能卡登录) 。

Microsoft 开发了此功能，使具有某些类型物理障碍的用户能够更轻松地登录到运行 Windows 操作系统的设备;但是，无需按 Ctrl+ALT+DELETE 组合键，用户容易受到试图截获其密码的攻击。 在用户登录之前需要 CTRL+Alt+DELETE 可确保用户在输入密码时通过受信任的路径进行通信。

恶意用户可能会安装类似于 Windows 操作系统的标准登录对话框的恶意软件，并捕获用户的密码。 然后，攻击者可以使用该用户拥有的任何级别的用户权限登录到受攻击的帐户。

注意

定义策略后，将创建位于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 中的注册表值 DisableCAD。 若要还原此策略所做的更改，将其值设置为“未定义”是不够的，还需要删除此注册表值。

计算机配置\Windows 设置\安全设置\本地策略\安全选项

下表列出了此策略的实际和有效的默认值。 默认值也列在策略的属性页上。

本部分介绍了可用于帮助管理此策略的功能和工具。

无。 当在本地保存或通过组策略分发对此策略进行的更改时，这些更改无需重启设备即可立即生效。

从 Windows Server 2008 和 Windows Vista 开始，如果禁用此策略，则需要 CTRL+Alt+DELETE 组合键才能进行身份验证。

可以通过使用要通过组策略对象 (GPO) 分发的组策略管理控制台 (GPMC) 来配置此策略设置。 如果分布式 GPO 中未包含此策略，则可以使用本地安全策略管理单元在本地计算机上配置此策略。

本部分介绍攻击者如何利用一项功能或其配置，如何实施对策，以及对策实施可能产生的负面后果。

此设置使具有某些类型物理障碍的用户能够更轻松地登录到运行 Windows 操作系统的设备。 但是，如果用户不需要按 Ctrl+ALT+DEL，则他们容易受到试图截获其密码的攻击。 如果登录前需要 CTRL+ALT+DEL，则用户密码将通过受信任的路径进行通信。

如果启用此设置，攻击者可能会安装类似于 Windows 操作系统中标准登录对话框的恶意软件，并捕获用户的密码。 然后，攻击者将能够使用用户拥有的任何特权级别登录到受攻击的帐户。

禁用 交互式登录：不需要 CTRL+ALT+DEL 设置。

除非他们使用智能卡登录，否则用户必须同时按三个键，然后才能显示登录对话框。