tezzla
Goto Top

STRG + ALT + ENTF

Mahlzeit zusammen,

wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert.
Mich würde hierzu einfach mal ein ganz anderer Blickwinkel interessieren, ob diese Einstellungen noch zeitgemäß ist und inwieweit ihr das für sicherheitsrelevant haltet.
Es gibt dazu viele Artikel, auch ein Statement von Bill Gates selbst. Unter Windows 10 ist dies standardmäßig bei non-domain Maschinen auch mittlerweile anders gelöst.

Vielen Dank für euren Input und Gruß aus dem Ruhrpott
Tezzla

Content-Key: 656120

Url: https://administrator.de/contentid/656120

Printed on: February 22, 2024 at 04:02 o'clock

Member: tech-flare
tech-flare Feb 25, 2021 at 14:15:00 (UTC)
Goto Top
Hallo,

Worauf willst du denn hinaus? Das das Anmeldefenster auch mit einem Klick auf die Maus erscheint?

Gruß
Member: Tezzla
Tezzla Feb 25, 2021 updated at 14:17:46 (UTC)
Goto Top
Ich will darauf hinaus, dass bei vielen Domänen das Setting drin ist und alle zucken mit den Schultern, wenn man nach dem Sinn fragt, frei nach dem Motto: "Das war schon immer so". Lässt sich ja über GPO deaktivieren, wenn es mittlerweile unrelevant ist.
Member: tech-flare
tech-flare Feb 25, 2021 updated at 14:59:49 (UTC)
Goto Top
Zitat von @Tezzla:

Ich will darauf hinaus, dass bei vielen Domänen das Setting drin ist und alle zucken mit den Schultern, wenn man nach dem Sinn fragt, frei nach dem Motto: "Das war schon immer so". Lässt sich ja über GPO deaktivieren, wenn es mittlerweile unrelevant ist.

Ja, diese haben wir bei uns auch aktiv bzw. eben deaktiviert. Aber da musst du eben ENTER drücken oder die Maus klicken und dann das Passwort eingeben

Ist Jacke wie Hose.
Member: Doskias
Doskias Feb 25, 2021 at 14:53:03 (UTC)
Goto Top
Moin

Sperrbildschirm ist sinnvoll und entriegeln nur nach Kennworteingabe. Wie die Entriegelung durchgeführt wird, ob mit Strg + Alt + Entf ist dabei unwichtig.

Gruß
Doskias
Member: tikayevent
tikayevent Feb 25, 2021 at 15:17:45 (UTC)
Goto Top
Strg+Alt+Entf hat einen historischen Hintergrund, ob dieser heute noch aktuell ist, muss jeder für sich selbst bewerten.

Damit sollten Anwendungen, die sich optisch wie der Anmeldebildschirm verhalten haben, aber nur zum Erlangen von Benutzerdaten, erkannt werden, weil bei Strg+Alt+Entf eben im abgemeldeten Zustand nichts passieren darf, während im angemeldeten Zustand der Taskmanager oder ein Auswahldialog für spezielle Aufgaben hochkommt.

Wenn man für sich ausschließen kann, dass eben dieser Fall eintritt, kann man es gerne deaktivieren.
Member: StefanKittel
StefanKittel Feb 25, 2021 updated at 17:58:07 (UTC)
Goto Top
Zitat von @tikayevent:
Strg+Alt+Entf hat einen historischen Hintergrund, ob dieser heute noch aktuell ist, muss jeder für sich selbst bewerten.

Damit sollten Anwendungen, die sich optisch wie der Anmeldebildschirm verhalten haben, aber nur zum Erlangen von Benutzerdaten, erkannt werden, weil bei Strg+Alt+Entf eben im abgemeldeten Zustand nichts passieren darf, während im angemeldeten Zustand der Taskmanager oder ein Auswahldialog für spezielle Aufgaben hochkommt.

Wenn man für sich ausschließen kann, dass eben dieser Fall eintritt, kann man es gerne deaktivieren.

Bzw. diese Tastenkombination ab Windows NT und 2000 kann nicht von einer Software abgefangen werden.
Man kann über Hooks jeder Taste abfangen und eine eigene Maske generieren.
Mit Strg+Alt+Ent geht das nicht und man landet mit dieser Taste immer bei einer Windows Funktion.

Wir haben im Interformatik-Unterricht (so 1990-91) einen PC genau so manipuliert.
Der Lehrer ging immer zu einem PC wenn er etwas einstellen wollte.
Dort lief unsere Software, der Lehrer gab sein Kennwort ein und danach gab es eine Fehlermeldnug mit Reboot.
Bis zum Abi wusste er nicht dass wir das Kennwort hatten face-smile
Mitglied: 117471
117471 Feb 25, 2021 updated at 17:52:27 (UTC)
Goto Top
Hallo,

natürlich konntest Du den so genannten „Affengriff“ auch unter MS-DOS abfangen.

Du musstest nur eine TSR Software schreiben (Terminated but Stay Resident) und IRQ 19 umbiegen.

Einfachste Übung face-smile

Gruß,
Jörg
Member: Forseti2003
Forseti2003 Feb 25, 2021 at 18:12:28 (UTC)
Goto Top
Ich bin ganz froh über STRG+ALT+ENTF und seinem Gegenstück STRG+ALT+ENDE. Macht mir als Supportler in vielen Fällen das Leben beim Anwender ganz einfach.
Member: Tezzla
Tezzla Feb 25, 2021 at 19:00:16 (UTC)
Goto Top
Inwieweit ist das relevant auf dem Sperrbildschirm?
Member: LordGurke
LordGurke Feb 25, 2021 at 23:28:17 (UTC)
Goto Top
Zitat von @StefanKittel:
Wir haben im Interformatik-Unterricht (so 1990-91) einen PC genau so manipuliert.
Der Lehrer ging immer zu einem PC wenn er etwas einstellen wollte.
Dort lief unsere Software, der Lehrer gab sein Kennwort ein und danach gab es eine Fehlermeldnug mit Reboot.
Bis zum Abi wusste er nicht dass wir das Kennwort hatten face-smile

+1, das haben wir auch gemacht face-wink
Lediglich an einem Lehrer sind wir damit gescheitert, weil der immer (ob bewusst oder Muskelgedächtnis) STRG + ALT + ENTF drückte, wenn er sich anmelden wollte und dabei unser Schwindel aufflog.


Diese Funktion ist insofern sinnvoll, als dass sie dir (zumindest dir als Administrator, der nicht hereingelegt werden will) eine Möglichkeit gibt, dich von der Authentizität des Sperrbildschirms zu vergewissern. Da diese Tastenkombination durch keine Software abgefangen oder unterdrückt werden kann, ist dies eine zuverlässige Methode in jedem Fall einen echten Sperrbildschirm zu holen.
Wenn du zu einem PC gehst, auf dem ein offenes Anmeldefenster ist, drückst du STRG + ALT + ENTF und hast dann mit Sicherheit ein echtes Anmeldefenster von Windows und keins, was von einem gerade eben volljährigen Berufsschüler zusammengebastelt wurde und deine Kennwörter klaut face-wink
Member: StefanKittel
StefanKittel Feb 25, 2021 at 23:32:54 (UTC)
Goto Top
Zitat von @LordGurke:
+1, das haben wir auch gemacht face-wink
Lediglich an einem Lehrer sind wir damit gescheitert, weil der immer (ob bewusst oder Muskelgedächtnis) STRG + ALT + ENTF drückte, wenn er sich anmelden wollte und dabei unser Schwindel aufflog.
Wir hatten DOS mit Novell. Da gab es so etwas nicht.
Er hätte den PC neu starten müssen.
Member: it-frosch
it-frosch Feb 26, 2021 at 10:11:57 (UTC)
Goto Top
Hallo Tezzla,

ich wünschte, ich hätte diese Probleme bzw. Zeit für solche. . face-wink
Aber lasst euch nicht abhalten. :D

Grüße vom it-frosch
Member: Tezzla
Tezzla Feb 27, 2021 updated at 13:49:47 (UTC)
Goto Top
Manchmal schaut man sich halt den Client oder die Policies mal an und denkt sich: Was soll das eigentlich? ;)

Hätte es eher Freitag posten sollen.