tomac84
02.04.2020
view19640
view13
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Über Remotedesktopverbindung erkennen, ob Monitor angeschaltet ist

FrageWindows 10Microsoft
Hallo Zusammen,
Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an.
Nun meine Frage: Kann jemand ohne meine Windows Zugangsdaten live am Monitor Vorort sehen, was ich am PC remote mache? So wie ich das verstanden habe geht das ja nur, wenn die Person vor Ort sich mir meinen Nutzerdaten am PC anmeldet, oder?

Danke euch!!
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 562652

Url: https://administrator.de/forum/ueber-remotedesktopverbindung-erkennen-ob-monitor-angeschaltet-ist-562652.html

Ausgedruckt am: 25.04.2025 um 15:04 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Pjordorf 02.04.2020 aktualisiert um 14:20:39 Uhr
Goto Top
Hallo,

Zitat von @Tomac84:
Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an.
Nun meine Frage: Kann jemand ohne meine Windows Zugangsdaten live am Monitor Vorort sehen, was ich am PC remote mache? So wie ich das verstanden habe geht das ja nur, wenn die Person vor Ort sich mir meinen Nutzerdaten am PC anmeldet, oder?
Bei Server 2003 geht das ohne Probleme. https://www.windowspro.de/wolfgang-sommergut/terminal-sessions-spiegeln- ...

Gruß,
Peter
StefanKittel
StefanKittel 02.04.2020 um 14:40:13 Uhr
Goto Top
Hallo,
Sobald Du Dich per RDP auf einen Windows Desktop PC anmeldet erscheint auf dem Monitor der Anmeldebildschirm.
Ein Mitlesen ist nicht möglich.

Jemand könnte sich aber mit Deinen Zugangsdaten anmelden und damit die aktuelle Session übernehmen.
Du fliegst dabei raus.

Stefan
Tomac84
Tomac84 02.04.2020 um 14:52:53 Uhr
Goto Top
Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
SlainteMhath
SlainteMhath 02.04.2020 um 14:57:28 Uhr
Goto Top
Moin,

das Spiegeln einer Sitzung kann vom Admin per GPO so eingestellt werden, das du NICHT zustimmen musst wenn sich jemand "aufschaltet". Ist aber uU abhängig von der eingesetzen Server Version

Abgeshen davon kann jeder mit entsprechenden Rechten am Server die Taskliste anzeigen lassen. D.h. er/sie sieht was du für Pogramme geöffnet hast und was für Titel die geöffneten Fenster tragen. Und, je nach Server OS, kann eingesehen werden wie lange die Session "idle" war, also wie lange keine Maus/Tastatureingaben erfolgt sind.

lg,
Slainte
Pjordorf
Pjordorf 02.04.2020 aktualisiert um 14:59:18 Uhr
Goto Top
Hallo,

Zitat von @Tomac84:
Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
Dann solltest du nicht den Firmen-TS nutzen. https://www.google.com/search?&q=rds+shadowing Es gibt weitere möglichkeiten wie Teamviewer unf Co. Und jetzt dein "Ich bin aber der dortige Systemadnib"...

Gruß,
Peter
143728
143728 02.04.2020 aktualisiert um 15:07:48 Uhr
Goto Top
Zitat von @Tomac84:

Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
Das was passiert: Deine Pornos erscheinen auf allen Bildschirmen der Firma! Strafe muss sein face-big-smile
Vision2015
Vision2015 02.04.2020 um 15:13:56 Uhr
Goto Top
moin...
Zitat von @Tomac84:

Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
oha... was aber im Interesse der Firma wäre face-smile


Frank
Pjordorf
Pjordorf 02.04.2020 um 15:29:55 Uhr
Goto Top
Hallo,

Zitat von @Vision2015:
oha... was aber im Interesse der Firma wäre face-smile
Joa, eigenen Nachwuchs früh ranziehen... face-smile


Gruß,
Peter
DerWoWusste
DerWoWusste 02.04.2020 aktualisiert um 16:37:58 Uhr
Goto Top
Wie schon gesagt: dein Monitorbild ist zwar gesperrt, aber Admins können mittels Shadowing ohne Dein Wissen alles sehen - es flackert nicht einmal der Bildschirm. Prüfe:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Steht da ein Eintrag "Shadow"? Wenn ja, mit welchem Wert?
"4" wäre "View Session without user’s permission" und damit optimal zur Spionage.
"2" wäre "Full Control without user’s permission" und damit optimal zur Spionage und sogar zum Eingreifen, wenn der Admin weiß, dass Du gerade nicht am Gerät weilst, aber der Bildschirm ungesperrt ist.

Leider lässt sich dieser Wert jederzeit setzen und braucht keinen Neustart. Selbst wenn er jetzt nicht da ist, kann ein Admin ihn nach Belieben spontan setzen. Admins MUSS man trauen.
StefanKittel
StefanKittel 02.04.2020 um 16:24:18 Uhr
Goto Top
Kurzer Hinweis an Alle.

"Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an".
Er wählt sich per RDP auf seinen PC ein. Kein RDS!

Damit fallen die ganzen Tricks weg.

Über Monitoringprogramme kann man natürlich als Admin immer noch Informationen sammeln.
DerWoWusste
DerWoWusste 02.04.2020 aktualisiert um 16:26:35 Uhr
Goto Top
Er wählt sich per RDP auf seinen PC ein. Kein RDS!
"Hä?" Natürlich ist das RDS. Auch ein Client spielt hier RDS.
Damit fallen die ganzen Tricks weg.
Nee, das Shadowing funktioniert auch bei Clients. Admins können "spannern" wann immer sie wollen.
Pjordorf
Pjordorf 02.04.2020 aktualisiert um 16:44:06 Uhr
Goto Top
Hallo,

Zitat von @StefanKittel:
"Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an".
Er wählt sich per RDP auf seinen PC ein. Kein RDS!
Und ein neugieriger Admin. dem Gesetze wurscht sind, kann einiges tun um trotzdem zu erkennen was du machst bzw. gemacht hast. Kostet dem Chef nur Kleingeld. Ich frage mich was du auf den Firmenrechner tust und diee Firma darf es nicht wissen... Ist z.B. fast schon 10 JAHRE her, aber immer noch aktuell...https://forum.chip.de/discussion/1573356/pc-unbemerkt-ausspionieren-bitt ... oder https://community.spiceworks.com/topic/203970-how-would-you-view-a-remot ... oder https://community.spiceworks.com/topic/433960-remote-desktop-access-with ... Spionage macht nicht nur der Geheimdienst...

Gruß,
Peter
DerWoWusste
DerWoWusste 02.04.2020 aktualisiert um 17:18:38 Uhr
Goto Top
Hier noch einmal ein erhellender Screenshot aus dem Eventlog von einem (meinem) PC, auf dem Shadowing stattgefunden hat.
capture1
FrageWindows 10Microsoft
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 93 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 45 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 37 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 14 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 14 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 Kommentare