9
Reaktion auf mehrfache Falscheingabe des Passworts beim Windows-Start
Hi,
ich würde gerne ein Programm (z.B. eine Batch) ausführen, wenn sich jemand mehrfach mit einem falschen Passwort auf meinem Windows-Account einloggen möchte. Im Netz habe ich nur die Möglichkeit gefunden die Anmeldung für eine frei einstellbare Zeit zu blockieren. Ist das wirklich der einzige Weg um auf flasche Passworteingaben zu reagieren?
Vielen Dank im Voraus für Eure Hilfe
ich würde gerne ein Programm (z.B. eine Batch) ausführen, wenn sich jemand mehrfach mit einem falschen Passwort auf meinem Windows-Account einloggen möchte. Im Netz habe ich nur die Möglichkeit gefunden die Anmeldung für eine frei einstellbare Zeit zu blockieren. Ist das wirklich der einzige Weg um auf flasche Passworteingaben zu reagieren?
Vielen Dank im Voraus für Eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203286
Url: https://administrator.de/contentid/203286
Ausgedruckt am: 24.11.2024 um 08:11 Uhr
9 Kommentare
Neuester Kommentar
Hi.
Sag mal haarklein, was Du erreichen möchtest und ob es um lokale oder Domänenkonten geht.
Sag mal haarklein, was Du erreichen möchtest und ob es um lokale oder Domänenkonten geht.
Hi
Welches OS verwendest du ? Was soll das Skript machen ?
LG
Welches OS verwendest du ? Was soll das Skript machen ?
LG
Entschuldigt bitte die späte Antwort, ich hatte seit Donnerstag keine Zeit mehr ...
Betriebssystem: Windows 7
lokales Konto
Ziel ist es ein bestimmtes Programm zu starten, wenn mehrfach versucht wird sich mit einem falschen Passwort anzumelden:
Loginversuch1 -> flasches Passwort -> Loginversuch2 -> flasches Passwort -> Loginversuch3 -> flasches Passwort -> Programm wird gestartet
Betriebssystem: Windows 7
lokales Konto
Ziel ist es ein bestimmtes Programm zu starten, wenn mehrfach versucht wird sich mit einem falschen Passwort anzumelden:
Loginversuch1 -> flasches Passwort -> Loginversuch2 -> flasches Passwort -> Loginversuch3 -> flasches Passwort -> Programm wird gestartet
...und was soll dieses Programm leisten?
Was das Programm genau tun soll steht noch nicht fest. Bisher geht es nur um die Theorie wie man ein Programm als Reaktion auf ein falsch eingegebenes Passwort startet. Mögliche Leistungen wären aber das Versenden von Benachrichtigungen oder das Erstellen/Löschen von Dokumenten, was dann später vom Administrator ausgewertet werden kann.
Hi
so einfach per Konfiguration ist das nicht möglich. Man kann sich aber mit einer eigenen DLL in den Anmeldeprozess einklinken (siehe GINA bei Windows XP). Allerdings ist das ein enormer Aufwand.
Würde mir eher überlegen ein Script bei bestimmten Events im Eventlog auszuführen (z.B: falsche Anmeldung)
LG
so einfach per Konfiguration ist das nicht möglich. Man kann sich aber mit einer eigenen DLL in den Anmeldeprozess einklinken (siehe GINA bei Windows XP). Allerdings ist das ein enormer Aufwand.
Würde mir eher überlegen ein Script bei bestimmten Events im Eventlog auszuführen (z.B: falsche Anmeldung)
LG
Danke catachan. Hab mir das mit den Ereignissen mal genauer angeschaut und da gibt es die Möglichkeit die Anmeldeversuche und Anmeldeereignisse weiter zu überprüfen als es standardmäßig eingestellt ist. Wenn ich jetzt auf Ereignis 4625 reagiere kann ich ein Skript starten, und damit eigentlich alles machen was ich möchte ... nur reagiert er bisher auf jedes auftreten dieses Ereignisses und ich möchte ja nur dann reagieren wenn das Ereginis zum 3.Mal in Folge ohne erfolgreichen Anmeldeversuch auftritt. Ich werde mich mal schlau machen wie ich da noch nen Counter in den Trigger einbauen kann (wenn einer von euch ne Lösung parat hat nehm ich die auch gerne^^)
Hi
Schreib per Skript einen Counter in die Registry oder in ein File
LG
Schreib per Skript einen Counter in die Registry oder in ein File
LG
Guten Tag,
das hier ist draus geworden. beim ":FEHLER" sind die Zeilen bis auf das Zurücksetzen des Counters und das "goto :eof" noch variabel und können zum starten des Programms genutzt werden. Dazu habe ich noch eine batch geschrieben die gestartet wird wenn die Anmeldung erfolgreich war und die den Counter wieder auf 0 setzt. Sollten euch noch Fehler auffallen bzw Stellen die schöner programmiert werden könnten bin für jeden Kommentar dankbar.
@echo off &setlocal
if exist E:\Counter.txt goto WEITER
if NOT exist E:\Counter.txt goto ERSTELLEN
goto :eof
:WEITER
set /p "x="<"E:\Counter.txt"
set /a x=x+^1
if ^%x% GTR ^1 goto FEHLER
echo ^%x%>E:\Counter.txt
goto :eof
:ERSTELLEN
echo ^1>E:\Counter.txt
goto :eof
:FEHLER
echo ^0>E:\Counter.txt
echo msgbox"Es gab 3 fehlgeschlagene Einlogversuche in Folge",0,"ACHTUNG!" > E:\Warnung.vbs
ping localhost -n 3 -w 1000 >NUL
start /wait E:\Warnung.vbs
del E:\Warnung.vbs
goto :eof
das hier ist draus geworden. beim ":FEHLER" sind die Zeilen bis auf das Zurücksetzen des Counters und das "goto :eof" noch variabel und können zum starten des Programms genutzt werden. Dazu habe ich noch eine batch geschrieben die gestartet wird wenn die Anmeldung erfolgreich war und die den Counter wieder auf 0 setzt. Sollten euch noch Fehler auffallen bzw Stellen die schöner programmiert werden könnten bin für jeden Kommentar dankbar.
@echo off &setlocal
if exist E:\Counter.txt goto WEITER
if NOT exist E:\Counter.txt goto ERSTELLEN
goto :eof
:WEITER
set /p "x="<"E:\Counter.txt"
set /a x=x+^1
if ^%x% GTR ^1 goto FEHLER
echo ^%x%>E:\Counter.txt
goto :eof
:ERSTELLEN
echo ^1>E:\Counter.txt
goto :eof
:FEHLER
echo ^0>E:\Counter.txt
echo msgbox"Es gab 3 fehlgeschlagene Einlogversuche in Folge",0,"ACHTUNG!" > E:\Warnung.vbs
ping localhost -n 3 -w 1000 >NUL
start /wait E:\Warnung.vbs
del E:\Warnung.vbs
goto :eof
