3
Autologon.exe hinterlässt das PW wenn disabled
Moin Kollegen!
Ein Win10 (21H2) hatte mal wegen Reboottests Autologon mittels https://learn.microsoft.com/en-us/sysinternals/downloads/autologon aktiviert. Es wurde nach dem Test wieder mittels des selben Tools deaktiviert.
Nun wurde festgestellt, dass das Kennwort dennoch für lokale Admins lesbar (z.B. mit nirsofts netpass) zurückbleibt.
Wir sind natürlich nicht die Ersten, denen das auffällt, aber ich finde keinen derzeit gültigen Weg, um das zu lösen, denn
Bevor ich nun beginne, wild zu experimentieren:
Hat jemand dies schon einmal erfolgreich "bekämpft"?
Ein Win10 (21H2) hatte mal wegen Reboottests Autologon mittels https://learn.microsoft.com/en-us/sysinternals/downloads/autologon aktiviert. Es wurde nach dem Test wieder mittels des selben Tools deaktiviert.
Nun wurde festgestellt, dass das Kennwort dennoch für lokale Admins lesbar (z.B. mit nirsofts netpass) zurückbleibt.
Wir sind natürlich nicht die Ersten, denen das auffällt, aber ich finde keinen derzeit gültigen Weg, um das zu lösen, denn
- wie gesagt, eine Deaktivieruing löscht es nicht
- ein Überschreiben mit ungültigen Credentials funktioniert nicht, da autologon.exe tatsächlich prüft, ob diese gültig sind
- ein Löschen in der Registry (HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\CurrVal) hilft zwar, jedoch führt das zu eigenartigen Effekten, wie zum Beispiel, dass Autologon.exe danach gar nicht mehr funktioniert.
Bevor ich nun beginne, wild zu experimentieren:
Hat jemand dies schon einmal erfolgreich "bekämpft"?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4746087684
Url: https://administrator.de/contentid/4746087684
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Lösung gefunden. Es kann so einfach sein...
Man nehme die Wayback Machine und lade http://web.archive.org/web/20160320191730/https://download.sysinternals ...
Das alte Ding prüft noch nicht, ob das PW gültig ist, somit kann man damit Müll reinschreiben und dann wieder autologon deaktivieren, was auch programmatisch geht:
Man nehme die Wayback Machine und lade http://web.archive.org/web/20160320191730/https://download.sysinternals ...
Das alte Ding prüft noch nicht, ob das PW gültig ist, somit kann man damit Müll reinschreiben und dann wieder autologon deaktivieren, was auch programmatisch geht:
\\server\share\autologon.exe user domain müllpw
REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d 0 /f 
2
Moin,
sprichst du von einem Domain Users fürs Autologon?
Lokal würde ich eh LAPS einführen.
Das hilft dir nicht direkt weiter.
Was passiert wenn du den Reg Key löscht?
Gruß
Spirit
sprichst du von einem Domain Users fürs Autologon?
Lokal würde ich eh LAPS einführen.
Das hilft dir nicht direkt weiter.
Was passiert wenn du den Reg Key löscht?
Gruß
Spirit
sprichst du von einem Domain Users fürs Autologon?
Jou, spielt aber nicht wirklich eine Rolle für die Lösung. Ist hinreichend gelöst, nebenbei bemerkt.1
