mesaou
Goto Top

Reaktion auf mehrfache Falscheingabe des Passworts beim Windows-Start

Hi,

ich würde gerne ein Programm (z.B. eine Batch) ausführen, wenn sich jemand mehrfach mit einem falschen Passwort auf meinem Windows-Account einloggen möchte. Im Netz habe ich nur die Möglichkeit gefunden die Anmeldung für eine frei einstellbare Zeit zu blockieren. Ist das wirklich der einzige Weg um auf flasche Passworteingaben zu reagieren?

Vielen Dank im Voraus für Eure Hilfe

Content-ID: 203286

Url: https://administrator.de/forum/reaktion-auf-mehrfache-falscheingabe-des-passworts-beim-windows-start-203286.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

DerWoWusste
DerWoWusste 13.03.2013 um 17:24:42 Uhr
Goto Top
Hi.

Sag mal haarklein, was Du erreichen möchtest und ob es um lokale oder Domänenkonten geht.
catachan
catachan 13.03.2013 um 20:17:51 Uhr
Goto Top
Hi

Welches OS verwendest du ? Was soll das Skript machen ?

LG
Mesaou
Mesaou 18.03.2013 um 11:00:48 Uhr
Goto Top
Entschuldigt bitte die späte Antwort, ich hatte seit Donnerstag keine Zeit mehr ...


Betriebssystem: Windows 7
lokales Konto

Ziel ist es ein bestimmtes Programm zu starten, wenn mehrfach versucht wird sich mit einem falschen Passwort anzumelden:

Loginversuch1 -> flasches Passwort -> Loginversuch2 -> flasches Passwort -> Loginversuch3 -> flasches Passwort -> Programm wird gestartet
DerWoWusste
DerWoWusste 18.03.2013 um 11:25:22 Uhr
Goto Top
...und was soll dieses Programm leisten?
Mesaou
Mesaou 18.03.2013 um 15:06:17 Uhr
Goto Top
Was das Programm genau tun soll steht noch nicht fest. Bisher geht es nur um die Theorie wie man ein Programm als Reaktion auf ein falsch eingegebenes Passwort startet. Mögliche Leistungen wären aber das Versenden von Benachrichtigungen oder das Erstellen/Löschen von Dokumenten, was dann später vom Administrator ausgewertet werden kann.
catachan
catachan 18.03.2013 um 15:26:32 Uhr
Goto Top
Hi

so einfach per Konfiguration ist das nicht möglich. Man kann sich aber mit einer eigenen DLL in den Anmeldeprozess einklinken (siehe GINA bei Windows XP). Allerdings ist das ein enormer Aufwand.
Würde mir eher überlegen ein Script bei bestimmten Events im Eventlog auszuführen (z.B: falsche Anmeldung)

LG
Mesaou
Mesaou 18.03.2013 aktualisiert um 16:39:25 Uhr
Goto Top
Danke catachan. Hab mir das mit den Ereignissen mal genauer angeschaut und da gibt es die Möglichkeit die Anmeldeversuche und Anmeldeereignisse weiter zu überprüfen als es standardmäßig eingestellt ist. Wenn ich jetzt auf Ereignis 4625 reagiere kann ich ein Skript starten, und damit eigentlich alles machen was ich möchte ... nur reagiert er bisher auf jedes auftreten dieses Ereignisses und ich möchte ja nur dann reagieren wenn das Ereginis zum 3.Mal in Folge ohne erfolgreichen Anmeldeversuch auftritt. Ich werde mich mal schlau machen wie ich da noch nen Counter in den Trigger einbauen kann (wenn einer von euch ne Lösung parat hat nehm ich die auch gerne^^)
catachan
catachan 18.03.2013 um 16:39:13 Uhr
Goto Top
Hi

Schreib per Skript einen Counter in die Registry oder in ein File

LG
Mesaou
Mesaou 19.03.2013 um 12:16:11 Uhr
Goto Top
Guten Tag,
das hier ist draus geworden. beim ":FEHLER" sind die Zeilen bis auf das Zurücksetzen des Counters und das "goto :eof" noch variabel und können zum starten des Programms genutzt werden. Dazu habe ich noch eine batch geschrieben die gestartet wird wenn die Anmeldung erfolgreich war und die den Counter wieder auf 0 setzt. Sollten euch noch Fehler auffallen bzw Stellen die schöner programmiert werden könnten bin für jeden Kommentar dankbar.


@echo off &setlocal
if exist E:\Counter.txt goto WEITER
if NOT exist E:\Counter.txt goto ERSTELLEN

goto :eof
:WEITER
set /p "x="<"E:\Counter.txt"
set /a x=x+^1
if ^%x% GTR ^1 goto FEHLER
echo ^%x%>E:\Counter.txt
goto :eof
:ERSTELLEN
echo ^1>E:\Counter.txt
goto :eof
:FEHLER
echo ^0>E:\Counter.txt
echo msgbox"Es gab 3 fehlgeschlagene Einlogversuche in Folge",0,"ACHTUNG!" > E:\Warnung.vbs
ping localhost -n 3 -w 1000 >NUL
start /wait E:\Warnung.vbs
del E:\Warnung.vbs
goto :eof