13
STRG + ALT + ENTF
Mahlzeit zusammen,
wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert.
Mich würde hierzu einfach mal ein ganz anderer Blickwinkel interessieren, ob diese Einstellungen noch zeitgemäß ist und inwieweit ihr das für sicherheitsrelevant haltet.
Es gibt dazu viele Artikel, auch ein Statement von Bill Gates selbst. Unter Windows 10 ist dies standardmäßig bei non-domain Maschinen auch mittlerweile anders gelöst.
Vielen Dank für euren Input und Gruß aus dem Ruhrpott
Tezzla
wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert.
Mich würde hierzu einfach mal ein ganz anderer Blickwinkel interessieren, ob diese Einstellungen noch zeitgemäß ist und inwieweit ihr das für sicherheitsrelevant haltet.
Es gibt dazu viele Artikel, auch ein Statement von Bill Gates selbst. Unter Windows 10 ist dies standardmäßig bei non-domain Maschinen auch mittlerweile anders gelöst.
Vielen Dank für euren Input und Gruß aus dem Ruhrpott
Tezzla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 656120
Url: https://administrator.de/contentid/656120
Printed on: April 20, 2024 at 07:04 o'clock
13 Comments
Latest comment
Hallo,
Worauf willst du denn hinaus? Das das Anmeldefenster auch mit einem Klick auf die Maus erscheint?
Gruß
Worauf willst du denn hinaus? Das das Anmeldefenster auch mit einem Klick auf die Maus erscheint?
Gruß
Ich will darauf hinaus, dass bei vielen Domänen das Setting drin ist und alle zucken mit den Schultern, wenn man nach dem Sinn fragt, frei nach dem Motto: "Das war schon immer so". Lässt sich ja über GPO deaktivieren, wenn es mittlerweile unrelevant ist.
Zitat von @Tezzla:
Ich will darauf hinaus, dass bei vielen Domänen das Setting drin ist und alle zucken mit den Schultern, wenn man nach dem Sinn fragt, frei nach dem Motto: "Das war schon immer so". Lässt sich ja über GPO deaktivieren, wenn es mittlerweile unrelevant ist.
Ich will darauf hinaus, dass bei vielen Domänen das Setting drin ist und alle zucken mit den Schultern, wenn man nach dem Sinn fragt, frei nach dem Motto: "Das war schon immer so". Lässt sich ja über GPO deaktivieren, wenn es mittlerweile unrelevant ist.
Ja, diese haben wir bei uns auch aktiv bzw. eben deaktiviert. Aber da musst du eben ENTER drücken oder die Maus klicken und dann das Passwort eingeben
Ist Jacke wie Hose.
Moin
Sperrbildschirm ist sinnvoll und entriegeln nur nach Kennworteingabe. Wie die Entriegelung durchgeführt wird, ob mit Strg + Alt + Entf ist dabei unwichtig.
Gruß
Doskias
Sperrbildschirm ist sinnvoll und entriegeln nur nach Kennworteingabe. Wie die Entriegelung durchgeführt wird, ob mit Strg + Alt + Entf ist dabei unwichtig.
Gruß
Doskias
Strg+Alt+Entf hat einen historischen Hintergrund, ob dieser heute noch aktuell ist, muss jeder für sich selbst bewerten.
Damit sollten Anwendungen, die sich optisch wie der Anmeldebildschirm verhalten haben, aber nur zum Erlangen von Benutzerdaten, erkannt werden, weil bei Strg+Alt+Entf eben im abgemeldeten Zustand nichts passieren darf, während im angemeldeten Zustand der Taskmanager oder ein Auswahldialog für spezielle Aufgaben hochkommt.
Wenn man für sich ausschließen kann, dass eben dieser Fall eintritt, kann man es gerne deaktivieren.
Damit sollten Anwendungen, die sich optisch wie der Anmeldebildschirm verhalten haben, aber nur zum Erlangen von Benutzerdaten, erkannt werden, weil bei Strg+Alt+Entf eben im abgemeldeten Zustand nichts passieren darf, während im angemeldeten Zustand der Taskmanager oder ein Auswahldialog für spezielle Aufgaben hochkommt.
Wenn man für sich ausschließen kann, dass eben dieser Fall eintritt, kann man es gerne deaktivieren.
Zitat von @tikayevent:
Strg+Alt+Entf hat einen historischen Hintergrund, ob dieser heute noch aktuell ist, muss jeder für sich selbst bewerten.
Damit sollten Anwendungen, die sich optisch wie der Anmeldebildschirm verhalten haben, aber nur zum Erlangen von Benutzerdaten, erkannt werden, weil bei Strg+Alt+Entf eben im abgemeldeten Zustand nichts passieren darf, während im angemeldeten Zustand der Taskmanager oder ein Auswahldialog für spezielle Aufgaben hochkommt.
Wenn man für sich ausschließen kann, dass eben dieser Fall eintritt, kann man es gerne deaktivieren.
Strg+Alt+Entf hat einen historischen Hintergrund, ob dieser heute noch aktuell ist, muss jeder für sich selbst bewerten.
Damit sollten Anwendungen, die sich optisch wie der Anmeldebildschirm verhalten haben, aber nur zum Erlangen von Benutzerdaten, erkannt werden, weil bei Strg+Alt+Entf eben im abgemeldeten Zustand nichts passieren darf, während im angemeldeten Zustand der Taskmanager oder ein Auswahldialog für spezielle Aufgaben hochkommt.
Wenn man für sich ausschließen kann, dass eben dieser Fall eintritt, kann man es gerne deaktivieren.
Bzw. diese Tastenkombination ab Windows NT und 2000 kann nicht von einer Software abgefangen werden.
Man kann über Hooks jeder Taste abfangen und eine eigene Maske generieren.
Mit Strg+Alt+Ent geht das nicht und man landet mit dieser Taste immer bei einer Windows Funktion.
Wir haben im Interformatik-Unterricht (so 1990-91) einen PC genau so manipuliert.
Der Lehrer ging immer zu einem PC wenn er etwas einstellen wollte.
Dort lief unsere Software, der Lehrer gab sein Kennwort ein und danach gab es eine Fehlermeldnug mit Reboot.
Bis zum Abi wusste er nicht dass wir das Kennwort hatten
Hallo,
natürlich konntest Du den so genannten „Affengriff“ auch unter MS-DOS abfangen.
Du musstest nur eine TSR Software schreiben (Terminated but Stay Resident) und IRQ 19 umbiegen.
Einfachste Übung
Gruß,
Jörg
natürlich konntest Du den so genannten „Affengriff“ auch unter MS-DOS abfangen.
Du musstest nur eine TSR Software schreiben (Terminated but Stay Resident) und IRQ 19 umbiegen.
Einfachste Übung
Gruß,
Jörg
Ich bin ganz froh über STRG+ALT+ENTF und seinem Gegenstück STRG+ALT+ENDE. Macht mir als Supportler in vielen Fällen das Leben beim Anwender ganz einfach.
Inwieweit ist das relevant auf dem Sperrbildschirm?
Zitat von @StefanKittel:
Wir haben im Interformatik-Unterricht (so 1990-91) einen PC genau so manipuliert.
Der Lehrer ging immer zu einem PC wenn er etwas einstellen wollte.
Dort lief unsere Software, der Lehrer gab sein Kennwort ein und danach gab es eine Fehlermeldnug mit Reboot.
Bis zum Abi wusste er nicht dass wir das Kennwort hatten
Wir haben im Interformatik-Unterricht (so 1990-91) einen PC genau so manipuliert.
Der Lehrer ging immer zu einem PC wenn er etwas einstellen wollte.
Dort lief unsere Software, der Lehrer gab sein Kennwort ein und danach gab es eine Fehlermeldnug mit Reboot.
Bis zum Abi wusste er nicht dass wir das Kennwort hatten
+1, das haben wir auch gemacht
Lediglich an einem Lehrer sind wir damit gescheitert, weil der immer (ob bewusst oder Muskelgedächtnis) STRG + ALT + ENTF drückte, wenn er sich anmelden wollte und dabei unser Schwindel aufflog.
Diese Funktion ist insofern sinnvoll, als dass sie dir (zumindest dir als Administrator, der nicht hereingelegt werden will) eine Möglichkeit gibt, dich von der Authentizität des Sperrbildschirms zu vergewissern. Da diese Tastenkombination durch keine Software abgefangen oder unterdrückt werden kann, ist dies eine zuverlässige Methode in jedem Fall einen echten Sperrbildschirm zu holen.
Wenn du zu einem PC gehst, auf dem ein offenes Anmeldefenster ist, drückst du STRG + ALT + ENTF und hast dann mit Sicherheit ein echtes Anmeldefenster von Windows und keins, was von einem gerade eben volljährigen Berufsschüler zusammengebastelt wurde und deine Kennwörter klaut
1Zitat von @LordGurke:
+1, das haben wir auch gemacht
Lediglich an einem Lehrer sind wir damit gescheitert, weil der immer (ob bewusst oder Muskelgedächtnis) STRG + ALT + ENTF drückte, wenn er sich anmelden wollte und dabei unser Schwindel aufflog.
Wir hatten DOS mit Novell. Da gab es so etwas nicht.+1, das haben wir auch gemacht
Lediglich an einem Lehrer sind wir damit gescheitert, weil der immer (ob bewusst oder Muskelgedächtnis) STRG + ALT + ENTF drückte, wenn er sich anmelden wollte und dabei unser Schwindel aufflog.
Er hätte den PC neu starten müssen.
Hallo Tezzla,
ich wünschte, ich hätte diese Probleme bzw. Zeit für solche. .
Aber lasst euch nicht abhalten. :D
Grüße vom it-frosch
ich wünschte, ich hätte diese Probleme bzw. Zeit für solche. .
Aber lasst euch nicht abhalten. :D
Grüße vom it-frosch
Manchmal schaut man sich halt den Client oder die Policies mal an und denkt sich: Was soll das eigentlich? ;)
Hätte es eher Freitag posten sollen.
Hätte es eher Freitag posten sollen.
