STRG + ALT + ENTF

Mitglied: Tezzla

Tezzla (Level 2) - Jetzt verbinden

25.02.2021 um 15:11 Uhr, 1771 Aufrufe, 13 Kommentare, 2 Danke

Mahlzeit zusammen,

wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert.
Mich würde hierzu einfach mal ein ganz anderer Blickwinkel interessieren, ob diese Einstellungen noch zeitgemäß ist und inwieweit ihr das für sicherheitsrelevant haltet.
Es gibt dazu viele Artikel, auch ein Statement von Bill Gates selbst. Unter Windows 10 ist dies standardmäßig bei non-domain Maschinen auch mittlerweile anders gelöst.

Vielen Dank für euren Input und Gruß aus dem Ruhrpott
Tezzla
Mitglied: tech-flare
25.02.2021 um 15:15 Uhr
Hallo,

Worauf willst du denn hinaus? Das das Anmeldefenster auch mit einem Klick auf die Maus erscheint?

Gruß
Bitte warten ..
Mitglied: Tezzla
25.02.2021, aktualisiert um 15:17 Uhr
Ich will darauf hinaus, dass bei vielen Domänen das Setting drin ist und alle zucken mit den Schultern, wenn man nach dem Sinn fragt, frei nach dem Motto: "Das war schon immer so". Lässt sich ja über GPO deaktivieren, wenn es mittlerweile unrelevant ist.
Bitte warten ..
Mitglied: tech-flare
25.02.2021, aktualisiert um 15:59 Uhr
Zitat von @Tezzla:

Ich will darauf hinaus, dass bei vielen Domänen das Setting drin ist und alle zucken mit den Schultern, wenn man nach dem Sinn fragt, frei nach dem Motto: "Das war schon immer so". Lässt sich ja über GPO deaktivieren, wenn es mittlerweile unrelevant ist.

Ja, diese haben wir bei uns auch aktiv bzw. eben deaktiviert. Aber da musst du eben ENTER drücken oder die Maus klicken und dann das Passwort eingeben

Ist Jacke wie Hose.
Bitte warten ..
Mitglied: Doskias
25.02.2021 um 15:53 Uhr
Moin

Sperrbildschirm ist sinnvoll und entriegeln nur nach Kennworteingabe. Wie die Entriegelung durchgeführt wird, ob mit Strg + Alt + Entf ist dabei unwichtig.

Gruß
Doskias
Bitte warten ..
Mitglied: tikayevent
25.02.2021 um 16:17 Uhr
Strg+Alt+Entf hat einen historischen Hintergrund, ob dieser heute noch aktuell ist, muss jeder für sich selbst bewerten.

Damit sollten Anwendungen, die sich optisch wie der Anmeldebildschirm verhalten haben, aber nur zum Erlangen von Benutzerdaten, erkannt werden, weil bei Strg+Alt+Entf eben im abgemeldeten Zustand nichts passieren darf, während im angemeldeten Zustand der Taskmanager oder ein Auswahldialog für spezielle Aufgaben hochkommt.

Wenn man für sich ausschließen kann, dass eben dieser Fall eintritt, kann man es gerne deaktivieren.
Bitte warten ..
Mitglied: StefanKittel
25.02.2021, aktualisiert um 18:58 Uhr
Zitat von @tikayevent:
Strg+Alt+Entf hat einen historischen Hintergrund, ob dieser heute noch aktuell ist, muss jeder für sich selbst bewerten.

Damit sollten Anwendungen, die sich optisch wie der Anmeldebildschirm verhalten haben, aber nur zum Erlangen von Benutzerdaten, erkannt werden, weil bei Strg+Alt+Entf eben im abgemeldeten Zustand nichts passieren darf, während im angemeldeten Zustand der Taskmanager oder ein Auswahldialog für spezielle Aufgaben hochkommt.

Wenn man für sich ausschließen kann, dass eben dieser Fall eintritt, kann man es gerne deaktivieren.

Bzw. diese Tastenkombination ab Windows NT und 2000 kann nicht von einer Software abgefangen werden.
Man kann über Hooks jeder Taste abfangen und eine eigene Maske generieren.
Mit Strg+Alt+Ent geht das nicht und man landet mit dieser Taste immer bei einer Windows Funktion.

Wir haben im Interformatik-Unterricht (so 1990-91) einen PC genau so manipuliert.
Der Lehrer ging immer zu einem PC wenn er etwas einstellen wollte.
Dort lief unsere Software, der Lehrer gab sein Kennwort ein und danach gab es eine Fehlermeldnug mit Reboot.
Bis zum Abi wusste er nicht dass wir das Kennwort hatten :-) face-smile
Bitte warten ..
Mitglied: altmetaller
25.02.2021, aktualisiert um 18:52 Uhr
Hallo,

natürlich konntest Du den so genannten „Affengriff“ auch unter MS-DOS abfangen.

Du musstest nur eine TSR Software schreiben (Terminated but Stay Resident) und IRQ 19 umbiegen.

Einfachste Übung :-) face-smile

Gruß,
Jörg
Bitte warten ..
Mitglied: Forseti2003
25.02.2021 um 19:12 Uhr
Ich bin ganz froh über STRG+ALT+ENTF und seinem Gegenstück STRG+ALT+ENDE. Macht mir als Supportler in vielen Fällen das Leben beim Anwender ganz einfach.
Bitte warten ..
Mitglied: Tezzla
25.02.2021 um 20:00 Uhr
Inwieweit ist das relevant auf dem Sperrbildschirm?
Bitte warten ..
Mitglied: LordGurke
26.02.2021 um 00:28 Uhr
Zitat von @StefanKittel:
Wir haben im Interformatik-Unterricht (so 1990-91) einen PC genau so manipuliert.
Der Lehrer ging immer zu einem PC wenn er etwas einstellen wollte.
Dort lief unsere Software, der Lehrer gab sein Kennwort ein und danach gab es eine Fehlermeldnug mit Reboot.
Bis zum Abi wusste er nicht dass wir das Kennwort hatten :-) face-smile

+1, das haben wir auch gemacht ;-) face-wink
Lediglich an einem Lehrer sind wir damit gescheitert, weil der immer (ob bewusst oder Muskelgedächtnis) STRG + ALT + ENTF drückte, wenn er sich anmelden wollte und dabei unser Schwindel aufflog.


Diese Funktion ist insofern sinnvoll, als dass sie dir (zumindest dir als Administrator, der nicht hereingelegt werden will) eine Möglichkeit gibt, dich von der Authentizität des Sperrbildschirms zu vergewissern. Da diese Tastenkombination durch keine Software abgefangen oder unterdrückt werden kann, ist dies eine zuverlässige Methode in jedem Fall einen echten Sperrbildschirm zu holen.
Wenn du zu einem PC gehst, auf dem ein offenes Anmeldefenster ist, drückst du STRG + ALT + ENTF und hast dann mit Sicherheit ein echtes Anmeldefenster von Windows und keins, was von einem gerade eben volljährigen Berufsschüler zusammengebastelt wurde und deine Kennwörter klaut ;-) face-wink
Bitte warten ..
Mitglied: StefanKittel
26.02.2021 um 00:32 Uhr
Zitat von @LordGurke:
+1, das haben wir auch gemacht ;-) face-wink
Lediglich an einem Lehrer sind wir damit gescheitert, weil der immer (ob bewusst oder Muskelgedächtnis) STRG + ALT + ENTF drückte, wenn er sich anmelden wollte und dabei unser Schwindel aufflog.
Wir hatten DOS mit Novell. Da gab es so etwas nicht.
Er hätte den PC neu starten müssen.
Bitte warten ..
Mitglied: it-frosch
26.02.2021 um 11:11 Uhr
Hallo Tezzla,

ich wünschte, ich hätte diese Probleme bzw. Zeit für solche. . ;-) face-wink
Aber lasst euch nicht abhalten. :D

Grüße vom it-frosch
Bitte warten ..
Mitglied: Tezzla
27.02.2021, aktualisiert um 14:49 Uhr
Manchmal schaut man sich halt den Client oder die Policies mal an und denkt sich: Was soll das eigentlich? ;)

Hätte es eher Freitag posten sollen.
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 19 StundenTippErkennung und -Abwehr4 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 14 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...