Cryer 17 Geschrieben 5. September 2012 Melden Teilen Geschrieben 5. September 2012 Ich wollte eben die "Interaktive Anmeldung" ausschalten und habe gegoogelt wie man das macht. Dabei stieß ich auf diesen Microsoft-Artikel. Meine Frage ist, ob es wirklich ein so großer Mehrwert an Sicherheit bietet, wenn der Anwender vor der Anmeldung strg+ant+ent drücken muss? Ich meine das gibt es sei Windows NT, können Schadsoftware oder Hacker das nicht schon Standardmäßig umgehen? Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 6. September 2012 Melden Teilen Geschrieben 6. September 2012 Moin, Schadsoftware braucht das gar nicht zu umgehen, denn Angriffsmöglichkeiten auf Rechner gibt es genug. Es geht bei der Tastenkombination tatsächlich um die interaktive Anmeldung lokal am Rechner. Die Kombination stellt sicher, dass der Anwender sich auf dem Logon-Screen befindet, weil das Betriebssystem sie abfängt und auf einen Secured Desktop umschaltet. Drücke ich also die Tasten, kann ich mir sicher sein, den richtigen Logon-Screen zu sehen. Ohne das Erfordernis der Tastenkobination könnte man einfach den Logonscreen nachbilden und dem User anzeigen, um sein Kennwort abzugreifen. Damit verhindert die Tastenkombination ein Angrifsszenario gegen UAC im Admin-Approval-Modus: Dort gibt es keine sichere Tastenkombination vorher, sodass ein Programm einfach den UAC-Prompt nachbilden und den User zur Eingabe von Adminkonto und Adminkennwort verleiten kann. Gruß, Nils Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 6. September 2012 Melden Teilen Geschrieben 6. September 2012 Hi, Da du auf einem Server arbeitest, wirst du wahrscheinlich vorwiegend mit RDP drauf gehen oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.