Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich
Hier werden bewährte Methoden, Speicherort, Werte und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich beschrieben.
Referenz
Diese Einstellung bestimmt, ob die Tastenkombination STRG+ALT+ENTF gedrückt werden muss, bevor sich ein Benutzer anmelden kann.
Wenn diese Einstellung auf einem Gerät aktiviert ist, muss ein Benutzer beim Anmelden nicht STRG+ALT+ENTF drücken. Wenn STRG+ALT+ENTF nicht gedrückt werden muss, sind Benutzer dem Risiko von Angriffen ausgesetzt, bei denen versucht wird, ihr Kennwort abzufangen. Wenn vor der Anmeldung von Benutzern STRG+ALT+ENTF gedrückt werden muss, wird sichergestellt, dass Benutzer bei der Eingabe ihres Kennworts über einen vertrauenswürdigen Pfad kommunizieren.
Wenn diese Richtlinie deaktiviert ist, muss jeder Benutzer vor der Anmeldung beim Windows-Betriebssystem STRG+ALT+ENTF drücken (es sei denn, er verwendet eine Smartcard für die Anmeldung).
Microsoft hat dieses Feature entwickelt, um Benutzer mit bestimmten physischen Beeinträchtigungen die Anmeldung bei Geräten mit Windows-Betriebssystem zu erleichtern. Durch das Umgehen von STRG+ALT+ENTF sind Benutzer jedoch Angriffen ausgesetzt, bei denen versucht wird, Kennwörter abzufangen. Wenn vor der Anmeldung von Benutzern STRG+ALT+ENTF gedrückt werden muss, wird sichergestellt, dass Benutzer bei der Eingabe ihres Kennworts über einen vertrauenswürdigen Pfad kommunizieren.
Ein böswilliger Benutzer könnte Schadsoftware installieren, mit der das Standarddialogfeld für die Anmeldung beim Windows-Betriebssystem simuliert wird, und das Kennwort des Benutzers abfangen. Der Angreifer kann sich dann beim gefährdeten Konto mit den Benutzerrechten anmelden, über die der betreffende Benutzer verfügt.
Mögliche Werte
Aktiviert
Deaktiviert
Nicht definiert
Bewährte Methoden
- Es wird empfohlen, Kein STRG+ALT+ENTF erforderlich auf Deaktiviert festzulegen. Sofern keine Smartcard für die Anmeldung verwendet wird, müssen Benutzer drei Tasten gleichzeitig drücken, um das Anmeldedialogfeld aufzurufen.
Speicherort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
| Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
|---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Deaktiviert |
Effektive Standardeinstellungen für DC |
Deaktiviert |
Effektive Standardeinstellungen für Mitgliedsserver |
Deaktiviert |
Effektive Standardeinstellungen für Clientcomputer |
Deaktiviert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Richtlinienkonflikt-Aspekte
Ab Windows Server 2008 und Windows Vista muss die Tastenkombination STRG+ALT+ENTF zum Authentifizieren gedrückt werden, wenn diese Richtlinie deaktiviert ist.
Gruppenrichtlinie
Diese Richtlinieneinstellung kann über die Gruppenrichtlinien-Verwaltungskonsole konfiguriert und über Gruppenrichtlinienobjekte verteilt werden. Wenn diese Richtlinie nicht in einem verteilten Gruppenrichtlinienobjekt enthalten ist, können Sie sie auf dem lokalen Computer mit dem Snap-In „Lokale Sicherheitsrichtlinie“ konfigurieren.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Diese Einstellung erleichtert Benutzern mit bestimmten physischen Beeinträchtigungen das Anmelden bei Geräten mit Windows-Betriebssystem. Wenn Benutzer jedoch nicht die Tastenkombination STRG+ALT+ENTF drücken müssen, sind sie Angriffen ausgesetzt, bei denen ihr Kennwort abgefangen werden soll. Muss STRG+ALT+ENTF vor der Anmeldung gedrückt werden, werden Benutzerkennwörter über einen vertrauenswürdigen Pfad kommuniziert.
Wenn diese Einstellung aktiviert ist, könnte ein Angreifer Schadsoftware installieren, die dem Standarddialogfeld für die Anmeldung im Windows-Betriebssystem ähnelt, und das Kennwort des Benutzers abfangen. Der Angreifer ist dann in der Lage, sich mit den Berechtigungen des betreffenden Benutzers beim gefährdeten Konto anzumelden.
Gegenmaßnahme
Deaktivieren Sie die Einstellung Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich.
Mögliche Auswirkung
Sofern sie keine Smartcard für die Anmeldung verwenden, müssen Benutzer gleichzeitig drei Tasten drücken, um das Anmeldedialogfeld aufzurufen.