Windows 7 Professional 64 Bit - Benutzer beim Anmeldebildschirm verbergen

franc
Goto Top
Hallo,

ich habe einen Windows 7 Professional Rechner mit 64 Bit. Hier habe ich einen Benutzer (gehört zu Administratoren) angelegt, der nicht für die normale Anmeldung sichtbar sein soll.
Bei XP ging das ja ganz einfach indem man unter:

HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList

einen DWORD mit dem Benutzername angelegt hat mit dem Wert 0
Unter W7 oder Vista soll das angeblich genauso gehen, man müsste nur die fehlenden Schlüssel SpecialAccounts\UserList erst anlegen.

Leider klappt das bei mir überhaupt nicht.
Ich habe schon verschiedene Kombinationen ausprobiert:

-nur den zu unterdrückenden oder auch alle Benutzer (also z.B. auch deaktivierte) eingetragen
-DWORD (32) oder QWORD (64) erstellt

Nach jedem Versuch natürlich neu gestartet, aber immer habe ich den Anmeldeschirm mit jetzt zwei Namen stehen: den eigentlichen Benutzer und den der nicht auftauchen soll.
Das Administratorkonto und das Gastkonto sind deaktiviert.
Ich habe das Problem bei zwei Rechnern mit dem selben OS, also ein Verschreiben ist sehr unwahrscheinlich.

Was mache ich falsch?

Danke.

franc

Content-Key: 172768

Url: https://administrator.de/contentid/172768

Ausgedruckt am: 29.06.2022 um 04:06 Uhr

Mitglied: Dani
Dani 07.09.2011 um 23:02:43 Uhr
Goto Top
Abend franc,
hast du das schon versucht:
Quelle: http://social.technet.microsoft.com/Forums/ar/w7itproui/thread/16378967 ...


Grüße,
Dani
Mitglied: 99045
99045 07.09.2011 um 23:23:10 Uhr
Goto Top
Hi,

Zitat von @franc:
Unter W7 oder Vista soll das angeblich genauso gehen, man müsste nur die fehlenden Schlüssel
SpecialAccounts\UserList erst anlegen.

Richtig, das funktioniert auch genauso wie angegeben, sowohl mit der 32- als auch mit der 64-Bit-Version von Windows 7 und zwar unmittelbar und ohne Neustart.
Benutzername mit DWORD32
0 wird versteckt,
1 wird angezeigt.

Vielleicht musst du die UAC deaktivieren bzw. das Ganze als Administator ausführen? Kannst du denn die geänderten bzw. angelegten Schlüssel und Werte in der Registry auch sehen?

Gruß
Mitglied: mrtux
mrtux 07.09.2011 um 23:40:18 Uhr
Goto Top
Hi !

Richtig! Ich habe das erst kürzlich (unter Win7-64) so gemacht, wie Kaputtnick es beschreibt, es funktioniert und der User ist im Anmeldedialog wie gewünscht ausgeblendet....Aber.....Vorsicht....Das hat einen gravierenden Nachteil, wenn man den zweiten Teil von dani's Kommentar/Link nicht berücksichtigt: Gibt es nur den einen (ausgeblendeten) User mit Adminrechten, dann fragt die UAC nicht mehr nach einem Password, wenn man (lokal!) administrative Aufgaben durchführen will. D.h man bekommt lokale Adminrechte nur über einen Umweg (Shift -> Maus rechts -> "Als anderer Benutzer ausführen") wieder zurück. Man "sperrt" sich also selbst aus, wenn auch nicht komplett...

mrtux
Mitglied: franc
franc 07.09.2011 um 23:57:45 Uhr
Goto Top
Zitat von @99045:
Vielleicht musst du die UAC deaktivieren bzw. das Ganze als Administator ausführen? Kannst du denn die geänderten bzw.
angelegten Schlüssel und Werte in der Registry auch sehen?


Ja, das hatte ich als Administrator ausgeführt, vielmehr, ich habe den Total Commander "als Administrator" gestartet und von dem aus regedit aufgerufen.
Die Schlüssel werden auch brav angelegt.
Mitglied: franc
franc 08.09.2011 um 00:05:39 Uhr
Goto Top
Zitat von @Dani:
...
...
at Run
gpedit.msc
Computer Configuration > Administrative Templates > Windows Components >
Credential User Interface
change the setting for "Enumerate administrator accounts on elevation" to "disabled".


Start Menu > Administrative Tools > Local Security Policy
Local Policies > Security Options
"User Account Control: Allow UIAccess applications to prompt for elevation without using the secure
desktop" Set to Disabled

This hides accounts but allows UAC to access them through the Secure Desktop
</code>
Quelle: http://social.technet.microsoft.com/Forums/ar/w7itproui/thread/16378967 ...


Den ersten Teil hatte ich ja bereits, wie erwähnt, in allen Farben ausprobiert, aber diesen zweiten Teil mit gpedit.msc kannte ich noch nicht.
Ich weiß aber hier gar nicht genau, was das bewirkt, ich hab da etwas Bedenken.
Brauch ich denn diese Policy-Einstellungen, geht das tatsächlich nicht nur mit den oben genannten Registryeinträgen?
Mitglied: 99045
99045 08.09.2011 um 00:05:54 Uhr
Goto Top
Zitat von @franc:
aber immer habe ich den Anmeldeschirm mit jetzt zwei Namen stehen: den
eigentlichen Benutzer und den der nicht auftauchen soll.

Hast du den Benutzer, der nicht auftauchen soll, vielleicht mal umbenannt? Man muss unbedingt den realen Benutzer-, also Kontonamen in der Registry eintragen, nicht den evtl. umbenannten "Vollständiger Name".
Damit kann man sich zwar auch anmelden, aber der gilt nicht für den Reg-Eintrag.
Mitglied: franc
franc 08.09.2011 um 00:13:19 Uhr
Goto Top
Ne, ganz neu angelegt, dann kurz darauf versucht ihn auszublenden.
So schaut das in der Registry aus, vielleicht hab ich ja ein Brett vor dem Kopf:

ec9ab7c44e5cbfef7617c552580dc4ff

In der Benutzerliste ist der Benutzer "franc" unter dem Benutzer CAD3, beide sind nur in der Gruppe der Administratoren.
Ich hatte testweise auch mal einen Benutzer "test" angelegt, einen normalen Benutzer, den auch in UserList eingetragen mit 0 und dann taucht der beim Anmeldeschirm aber auch auf.
Wie erwähnt, egal ob ich das als QWORD oder DWORD anlege, das ändert nichts.
Mitglied: franc
franc 08.09.2011 um 00:17:22 Uhr
Goto Top
Zitat von @99045:
Hast du den Benutzer, der nicht auftauchen soll, vielleicht mal umbenannt? Man muss unbedingt den realen Benutzer-, also
Kontonamen in der Registry eintragen, nicht den evtl. umbenannten "Vollständiger Name".
Damit kann man sich zwar auch anmelden, aber der gilt nicht für den Reg-Eintrag.

Das schaut dann so aus:

c209b1ac4bdf269cf1222b577ee8a2b1

Mir fällt absolut nicht auf, was ich falsch mache, irgendwas läuft da shiev.
Mitglied: franc
franc 08.09.2011 um 00:25:05 Uhr
Goto Top
Zitat von @99045:
... sowohl mit der 32- als auch mit der 64-Bit-Version von Windows 7 und zwar
unmittelbar und ohne Neustart.
Benutzername mit DWORD32

Ist auf jeden Fall ein DWORD32 anzulegen, auch bei 64 Bit W7?
Klappt das mit dem QWORD auf keinen Fall?
Das hab ich nämlich gerade andersrum gelesen, obwohl ich es dennoch beides probiert hatte.
Mitglied: 99045
99045 08.09.2011 um 00:31:41 Uhr
Goto Top
Wie erwähnt, egal ob ich das als QWORD oder DWORD anlege, das ändert nichts.´

Ich hab's eben ausgetestet nur mit REG_DWORD, beide Versionen, 32 und 64 Bit und es funktionierte.
Ich sehe da in deinen Screenshots nichts Fehlerhaftes, abgesehen von QWORD
So steht's auch in dem Link, den Dani gepostet hat.
Mitglied: franc
franc 08.09.2011 um 00:54:25 Uhr
Goto Top
Zitat von @99045:
> Wie erwähnt, egal ob ich das als QWORD oder DWORD anlege, das ändert nichts.´

Ich hab's eben ausgetestet nur mit REG_DWORD, beide Versionen, 32 und 64 Bit und es funktionierte.

Also habe ich es noch mal mit DWORD probiert, ändert nichts.
Kann es damit zu tun haben, dass der eine Benutzer, der nicht sichtbar sein soll, ein Passwort hat, der andere nicht?
Mitglied: 99045
99045 08.09.2011 um 01:00:07 Uhr
Goto Top
Mit 'nem Passwort hat das bestimmt nichts zu tun.
Hängt da vielleicht hinten ein geschütztes Leerzeichen dran (ALT-255) ?

Ansonsten wäre ich nämlich mit meinem Latein auch am Ende.
Mitglied: franc
franc 08.09.2011 um 11:56:29 Uhr
Goto Top
Zitat von @99045:
Hängt da vielleicht hinten ein geschütztes Leerzeichen dran (ALT-255) ?
Ne, ich hab das ja auch zwei mal gemacht, an verschiedenen Rechnern, aber beide gleiches OS.
Aber zur Klarstellung: es ist also DWORD 32 und **jedes* Konto auf dem Rechner muss aufgelistet werden oder genügt das von dem der nicht sichtbar sein soll?
Ist die Art der Anmeldung (die standardmäßige, einfache Benutzeranmeldung die ich habe oder mit DropDown-Liste) wichtig?

Ansonsten wäre ich nämlich mit meinem Latein auch am Ende.
Ich probiere das nachher noch mal auf einer VM aus, auch das mit dem gpedit.msc und der Lokalrichtlinie...
Mitglied: 99045
99045 08.09.2011 um 12:08:49 Uhr
Goto Top
Ja, es ist DWORD32 und es muss nur das Konto eingetragen werden, das nicht dargestellt werden soll.

Ich kenne nur die standardmäßige Anmeldung, früher "Willkommensbildschirm" genannt, nur dafür dient der Reg-Eintrag.
Die "klassische" Anmeldeart gibt es doch nach meinem Wissensstand unter Windows 7 gar nicht mehr, oder geht da noch was Anderes? Das ist mir jedenfalls nicht bekannt.
Mitglied: Addl123
Addl123 09.09.2011 um 00:19:32 Uhr
Goto Top
Passiert das auch mitneu angelegten Benutzern? Oder nur mit diesem?
Mitglied: franc
franc 09.09.2011 um 01:14:32 Uhr
Goto Top
Zitat von @Addl123:
Passiert das auch mitneu angelegten Benutzern? Oder nur mit diesem?

Ja, auch mit neu angelegten Benutzern passiert das. Der "franc" war zudem ja auch gerade erst angelegt worden.
Im Moment gerade teste ich das auf VM...
Mitglied: franc
franc 09.09.2011 um 02:04:44 Uhr
Goto Top
Mist, war ja zu erwarten: dort funktioniert es genau so wie es soll, also einfach nur den zu versteckenden Benutzer in die UserList mit DWORD 0.
Es macht auch kein Unterschied, ob der andere (sichtbare) Benutzer ein leeres Passwort hat.
Sonderbar ist aber, dass wenigstens der eine Rechner ganz neu ist, also noch nichts groß verkonfiguriert.
Es muss an mir liegen...
Mitglied: 99045
99045 09.09.2011 um 02:11:24 Uhr
Goto Top
Ist die Art der Anmeldung (die standardmäßige, einfache Benutzeranmeldung die ich habe oder mit DropDown-Liste) wichtig?

Erzähl doch mal, was du unter DropDown-Liste verstehst.

Die Anmelderoutine wird überlicherweise durch MSGINA durchgeführt bzw. unterstützt. Hast du auf dem Rechner irgendwas installiert, was vielleicht eine eigene GINA installiert hat?

Technische Informationen dazu
Mitglied: franc
franc 09.09.2011 um 09:50:46 Uhr
Goto Top
Zitat von @99045:
Erzähl doch mal, was du unter DropDown-Liste verstehst.
Irrtum meinerseits, ich dachte die Anmeldungsauswahl wie unter XP gäbe es unter 7 immer noch. Ich meinte damit das Eingabefeld, wo man den Benutzernamen manuell eintragen kann, kein DropDown natürlich, bei XP im Gegensatz zu "Schnelle Benutzeranmeldung verwenden" und "Willkommensseite verwenden".
Ich habe das auf 7 alles auf Standard gelassen, also damit hat es nichts zu tun.

irgendwas installiert, was vielleicht eine eigene GINA installiert hat?
Leider nein. Wie gesagt, wenigstens der eine Rechner ist ganz neu.
Mitglied: 99045
99045 09.09.2011 um 10:07:12 Uhr
Goto Top
Versuch doch noch mal über msconfig einen Diagnosesystemstart, vielleicht ändert sich was.
Mitglied: franc
franc 09.09.2011 um 10:21:32 Uhr
Goto Top
Zitat von @99045:
Versuch doch noch mal über msconfig einen Diagnosesystemstart, vielleicht ändert sich was.
Das ist schlecht, weil ich dann nicht mehr auf den Rechner kommen würde. Ich bin nicht vor Ort.
Mitglied: franc
franc 09.09.2011 um 19:38:13 Uhr
Goto Top
GELÖST!!!

Geschafft!
*Uff*

Was war es?

Ich hatte die Registry bisher immer über den als Administrator gestarteten Total Commander geöffnet. Damit werden für das System anscheinend unsichtbare Schlüssel erzeugt.
Jedenfalls habe ich jetzt die Registry "normal" über WIN+R aufgerufen und musste mich wundern, dass die Schlüsselnamen gar nicht mehr zu sehen waren.
Ich habe sie sogleich erstellt und schon beim Abmelden hatte ich den Benutzernamen den ich eingetragen hatte beim Anmeldebildschirm verborgen.

Ich war mir sicher, dass ich die Registry als Administrator erst recht wirksam beschrieben hätte, das hätte doch anders rum höchstens Probleme geben sollen. Komisch.

So schaut das aus, wenn ich das mit Registry "als Administrator" gestartet anzeige (und erstellt hatte):

44065c2c9b9636982a818ddaaf8dded4

und so wenn ich die Registry als normal ausführe:

a3e3472b9e53923a3038bfa0bb665c4c

EDIT: das ist also ein Irrtum gewesen (s.o.), es hat nichts mit dem Administrator zu tun, sondern mit dem Aufruf vom totalcmd (32 Bit regedit) oder über das System (64 Bit regedit)
Mitglied: franc
franc 09.09.2011 um 21:43:47 Uhr
Goto Top
Zitat von @franc:
> Zitat von @99045:
>
> Vielleicht musst du die UAC deaktivieren bzw. das Ganze als Administator ausführen? Kannst du denn die geänderten
bzw.
> angelegten Schlüssel und Werte in der Registry auch sehen?
>

Ja, das hatte ich als Administrator ausgeführt, vielmehr, ich habe den Total Commander "als Administrator"
gestartet und von dem aus regedit aufgerufen.
Die Schlüssel werden auch brav angelegt.


2011-09-09 (nach der Lösung): Hier hatte ich es sogar beschrieben, wie ich Regedit aufgerufen hatte. Scheint nicht so bekannt zu sein, dass man das nicht als Administrator machen darf.
Mitglied: 99045
99045 09.09.2011 um 21:51:26 Uhr
Goto Top
Zitat von @franc:
Scheint nicht so bekannt zu sein, dass man das nicht als Administrator machen darf.

Da irrst du dich sicher. Solange du nicht im User-Hive des "Administrator"s rumfummelst, sondern in HKLM, dürfte das völlig egal sein. Vielleicht darf man dazu nicht den TotalCommander missbrauchen, das kann ich nicht nachvollziehen.

Edit: Man muss bei der 64-Bit-Win7-Version Regedit.exe aus dem Windows-Verzeichnis benutzen und nicht aus SYSWOW64!
Mitglied: franc
franc 09.09.2011 um 22:34:23 Uhr
Goto Top
Zitat von @99045:
> Zitat von @franc:
> Scheint nicht so bekannt zu sein, dass man das nicht als Administrator machen darf.

Da irrst du dich sicher. Solange du nicht im User-Hive des "Administrator"s rumfummelst, sondern in HKLM, dürfte
das völlig egal sein.

Also ich war schon im HKLM:

http://img1.uploadscreenshot.com/images/orig/9/25116241432-orig.jpg

Vielleicht darf man dazu nicht den TotalCommander missbrauchen, das kann ich nicht nachvollziehen. Was
sich da bei der 64-Bit-Version von Win7 abspielt, kann ich nicht verifizieren, da ich keinen TC in passender Version besitze.

Gibt es nur als 32-Bit-Version.
Aber tatsächlich: wenn ich den total commander nicht als Administrator starte und von dort dann regedit starte habe ich auch die "falsche" Registry und aus einer DOS-Box heraus kommt die "richtige".
Das werde ich mal im Totalcommanderforum erhellen, das verstehe ich nicht.
Mitglied: 99045
99045 09.09.2011 um 22:40:55 Uhr
Goto Top
So, hab gerade mal etwas rumgespielt, mit TC32 unter Win7-64.

Da hat sich Microsoft ja wieder tolle Sachen geleistet ......

Üblicherweise liegt Regedit.exe (und auch Regedt32.exe) ja im SYSTEM32-Verzeichnis von %systemroot%. bzw. die 64-Bit-Version in SYSWOS64. Nur bei der Windows Version mit 64 Bit muss man Regedit aus dem %systemroot%-Verzeichnis benutzen, damit alle Einträge der Registry angezeigt werden. Wenn du Regedit über Start > Ausführen aufrufst, wird genau diese Version aufgerufen, und die funktioniert. Alle anderen vorhandenen Versionen in System32 bzw. SYSWOW64 zeigen nicht alles an. Das war mir z. B. nicht bekannt, und ich habe mein Regedit über WIN-R gestartet. :-) face-smile
Edit:
Nur gibt es tatsächlich in SYSTEM32 überhaupt keine Regedit.exe, die existiert nur im Windows-Verzeichnis und in SYSWOW32.

Moglicherweise ist das ja irgendwo dokumentiert, gesucht habe ich danach nicht.
.
Ein Teil steht hier:
http://msdn.microsoft.com/en-us/library/aa384253(v=vs.85).aspx
http://msdn.microsoft.com/en-us/library/aa384235(v=VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa384129(v=VS.85).aspx
Mitglied: 99045
99045 09.09.2011 um 22:58:45 Uhr
Goto Top
Warum das so ist/war, steht etwas durcheinander weiter oben, nämlich da
Mitglied: MiniStrator
MiniStrator 09.09.2011 um 23:16:59 Uhr
Goto Top
Hi Kaputtnick
Zitat von @99045:
die 64-Bit-Version in SYSWOS64.
Veto! in SYSWOW64 liegen die 32bit Sachen. Die 64bittigen befinden sich in System32. Verwirrend aber wahr.

Gruß
MiniStrator
Mitglied: 99045
99045 09.09.2011 um 23:52:35 Uhr
Goto Top
Zitat von @MiniStrator:
Veto! in SYSWOW64 ...

Stimmt, hab gerade mal die Dateilängen verglichen! Bescheuerte, microsoft'sche Logik ........

Den TotalCommander (ich hab 7.04, nutze den ausschließlich mit XP) kann man unter Windows 7-64 vergessen. Der zeigt doch tatsächich in system32 und syswow64 die gleichen Dateien an mit gleichen Längen an, auch die, die in Wirklichkeit gar nicht da sind......

Da denkt man, man hat einen einigermaßen brauchbaren Ersatz für den total beknackten Explorer und dann sowas ......
Mitglied: MiniStrator
MiniStrator 10.09.2011 um 00:06:36 Uhr
Goto Top
LOL!

Echt Prima... Schau dir mal QDir an, geht auch einigermassen... -und gibts als 64bit

Das mit dem 32/64 geschlampe ist wegen Kompatibilität. Weil ja schon immer in system32 alles war. Und wenn ein 32bit Programm da was will wird es nach SYSWOW64 gemappt und merkt nix. Windows On Windows64 nennen die das. In der registry ist ähnliches Chaos, da schicken sie die 32bit Programme nach Wow6432Node.

Aber wie du schon sagst - Bescheuerte, microsoft'sche Logik und total beknackter Explorer. Besser könnte ich es nicht ausdrücken ohne ausfällig zu werden...

N8

MiniStrator
Mitglied: franc
franc 10.09.2011 um 00:36:19 Uhr
Goto Top
Zitat von @MiniStrator:
Das mit dem 32/64 geschlampe ist wegen Kompatibilität. Weil ja schon immer in system32 alles war. Und wenn ein 32bit Programm
da was will wird es nach SYSWOW64 gemappt und merkt nix. Windows On Windows64 nennen die das. In der registry ist
ähnliches Chaos, da schicken sie die 32bit Programme nach Wow6432Node.
Die saubere Lösung wäre gewesen, mit Windows 64 Bit keine 32 Bit Programme mehr auszuführen, aber das will ja auch keiner.
Mitglied: franc
franc 10.09.2011 um 00:42:53 Uhr
Goto Top
Zitat von @99045:
Den TotalCommander (ich hab 7.04, nutze den ausschließlich mit XP) kann man unter Windows 7-64 vergessen. Der zeigt doch
tatsächich in system32 und syswow64 die gleichen Dateien an mit gleichen Längen an, auch die, die in Wirklichkeit gar
nicht da sind......
Der Process Explorer zeigt das etwas besser an:
64 Bit:
http://img1.uploadscreenshot.com/images/orig/9/25118101623-orig.jpg
32 Bit (vom totalcmd gestartet):
http://img1.uploadscreenshot.com/images/orig/9/25118103245-orig.jpg
Mitglied: mrtux
mrtux 10.09.2011 um 09:48:25 Uhr
Goto Top
Hi !

Sorry! Bin in den Thread jetzt erst wieder eingestiegen...Dachte mir aber zu Anfang schon, dass da was nicht stimmen kann.

Warum rufst Du denn Regedit überhaupt über einen Filemanager auf? Ein echter Admin macht so einen Blödsinn nicht und genau darum sind wir da auch nicht dahinter gestiegen, wo das Problem liegen könnte. Das Verhalten von einem 64 Bit Windows ist in der Situation doch völlig logisch und klar. Es ist doch eigentlich schon seit Vista bekannt, dass Windows in manchen Situationen sowohl Pfade als auch die Registry "umbiegt" und in die Falle bist Du halt nun getappt...Und genau aus diesem Grund habe ich mir das Gefummle mit irgendwelchen Filetools schon vor Jahren abgewöhnt.. ;-) face-wink

mrtux
Mitglied: franc
franc 10.09.2011, aktualisiert am 18.10.2012 um 18:48:14 Uhr
Goto Top
Zitat von @mrtux:
Warum rufst Du denn Regedit über einen Filemanager auf? Ein echter Admin macht so einen Blödsinn nicht und genau darum
sind wir da auch nicht dahinter gestiegen, wo das Problem liegen könnte.
Immerhin hatte ich das sogar geschrieben, dass ich Regedit über den Total Commander aufmache:

https://www.administrator.de/forum/windows-7-professional-64-bit-benutze ...

Aber ich hab ja viel geschrieben ;-) face-wink

Es ist doch eigentlich schon seit Vista bekannt, dass Windows in manchen Situationen
sowohl Pfade als auch die Registry "umbiegt" und in die Falle bist Du halt nun getappt..

Vista habe ich irgendwie total verpasst. Ich hab meistens noch mit XP zu tun gehabt, muss mich aber jetzt auch mit W7 beschäftigen, was ja nicht verkehrt ist.
Ein typischer W7-Anfängerfehler denke ich mal :) face-smile
Der Total Commander ist schon sehr, sehr praktisch, so eine Art Multiwerkzeug, den werde ich nicht weglegen, aber ich weiß ja jetzt wo ich aufpassen muss.