當 BeyondTrust Privileged Remote Access 將 Ctrl+Alt+Del 發送到 Windows 10 IoT Enterprise 時，如何阻止它？

Question

BeyondTrust Privileged Remote Access 有一個按鈕可以將 Ctrl+Alt+Del 發送到遠程系統。 我已經能夠通過使用HKLM:\SYSTEM\CurrentControlSet\Control\Keyboard Layout的Scancode Map屬性和/或Keyboard Filter來阻止 Ctrl+Alt+Del 進行非遠程使用。 當由特權遠程訪問發送時，它們都不會阻止它。 有沒有辦法在特權遠程訪問發送時阻止它？

同時，我通過運行以下 PowerShell 代碼禁用了 Ctrl+Alt+Del 屏幕上的所有選項：

# Disable Ctrl+Alt+Del screen Switch User option.
New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name HideFastUserSwitching -Value 1

# Disable remaining Ctrl+Alt+Del screen options.
New-ItemProperty -Path HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -Name NoLogoff -Value 1
New-Item -Path HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies -Name System
New-ItemProperty -Path HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name DisableChangePassword -Value 1
New-ItemProperty -Path HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name DisableLockWorkstation -Value 1
New-ItemProperty -Path HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name DisableTaskMgr -Value 1

Answer 1

軟件中觸發C+A+D大概有兩種方式：

鍵盤驅動程序。 不確定掃描碼 map 是否可以處理。
模擬。 微軟過去常常根據要求提供一個名為SimulateSAS的 function 庫。 Windows 7 新增SendSAS供大家使用。 還有3rd-party 的東西可以做到這一點。

組策略“禁用或啟用軟件安全注意序列”可以禁用模擬。 可以禁用/刪除驅動程序。

當 BeyondTrust Privileged Remote Access 將 Ctrl+Alt+Del 發送到 Windows 10 IoT Enterprise 時，如何阻止它？

問題描述

1 個解決方案

解決方案1
0 2022-08-26 20:40:58

當 BeyondTrust Privileged Remote Access 將 Ctrl+Alt+Del 發送到 Windows 10 IoT Enterprise 時，如何阻止它？

問題描述

1 個解決方案

解決方案1 0 2022-08-26 20:40:58

解決方案1
0 2022-08-26 20:40:58