689058

Sichere Anmeldung beim älteren Windows

Windows 98 und ME scheinen zwar ein Kennwort bei der Systemanmeldung zu fordern, akzeptieren aber auch den Button "Abbrechen" oder die Taste beim Login. Danach hat jeder Anwender Zugriff auf den ganzen Rechner. Eine echte Prüfung, ob der Anwender eine Zugangsberechtigung besitzt, ist in jedem Fall auch unter Windows 98/ME möglich. Wir zeigen Ihnen, wie es funktioniert.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Windows 98 und ME scheinen zwar ein Kennwort bei der Systemanmeldung zu fordern, akzeptieren aber auch den Button "Abbrechen" oder die Taste <Esc> beim Login. Danach hat jeder Anwender Zugriff auf den ganzen Rechner.

Lösung:

Eine echte Prüfung, ob der Anwender eine Zugangsberechtigung besitzt, ist in jedem Fall auch unter Windows 98/ME möglich, sofern sich der PC in einem Firmennetz etwa mit einem Netware-Server oder einer Windows-Domäne befindet. "Abbrechen" oder <Esc> beim Login führt dann zu einer Fehlermeldung, dass der Benutzer nicht bestätigt werden kann. Voraussetzung für die Authentifizierung ist, dass in den Netzwerkeinstellungen als "Primäre Netzwerkanmeldung" der "Client für Microsoft-Netzwerke" oder jener für Netware eingestellt wird. Zusätzlich müssen Sie in der Registry unter

"Hkey_Local_Machine\Network\Logon" den DWORD-Eintrag "MustBeValidated" nachtragen und auf den Wert "1" setzen.

Achtung: Nun ist zwar jedes Login ohne User-Namen und zugehöriges Netzkennwort ausgeschlossen, andererseits kann sich aber jeder Anwender, der auf dem Firmen-Server ein Konto besitzt, auf diesem Rechner anmelden.

In einem Peer-to-Peer-Netz oder auf einem Einzelplatzrechner gibt es nur die Möglichkeiten, die unberechtigte Nutzung entweder schon vorher etwa durch ein Bios-Kennwort zu stoppen oder den allzu einfachen Login-Abbruch unmittelbar zu bestrafen. So können Sie etwa dafür sorgen, dass Windows nach einem verweigerten Login sofort wieder herunterfährt. Damit das funktioniert, müssen folgende Voraussetzungen erfüllt sein:

1. Verwenden Sie unter "Systemsteuerung, Kennwörter, Benutzerprofile" die zweite Option, die individuelle Einstellungen für die Benutzer erlaubt.

2. Richten Sie unter "Systemsteuerung, Benutzer" mindestens einen Benutzer mit Kennwort ein, und melden Sie sich einmal damit an.

3. In einem Peer-to-Peer-Netz setzen Sie unter "Systemsteuerung, Netzwerk" als primäre Anmeldung die Windows-Anmeldung ein.

4. In der Registry finden sich jetzt unter "Hkey_Users" das erstellte Benutzerprofil und das "Default"-Profil des Standardbenutzers. Erstellen Sie dort im Schlüssel "HKey_User\.Default\Software\Microsoft\Windows\CurrentVersion" den neuen Unterschlüssel "Run" und in dessen rechtem Wertefenster eine Zeichenfolge beliebigen Namens. Dieser geben Sie als Inhalt den folgenden Wert:

rundll32.exe user,exitwindows

Oder Sie tragen – noch rabiater – als Wert dieses Kommando ein:

command /c echo F 0:0 LFFFF0|debug

Dieses kleine Debug-Script löst kurzerhand einen Windows-Absturz aus, denn es überschreibt einen Bereich im Arbeitspeicher, der bereits belegt ist.

Danach führt nur noch das Anmelden eines gültigen Windows-Profils zu einem laufenden System. Der unangemeldete Default-User wird sofort wieder verabschiedet, oder Windows stürzt gar ab.

Achtung: Falls Sie später unter "Systemsteuerung, Benutzer" ein weiteres, gültiges Profil hinzufügen möchten, dürfen Sie nicht den Button "Neuer Benutzer" verwenden. Der erhält nämlich die Einstellungen des "Default"-Users – folglich sieht der neue Benutzer so Windows auch nur für wenige Sekunden. Klicken Sie daher auf ein bereits bestehendes Profil und dann auf "Kopie erstellen".

0 Kommentare zu diesem Artikel
689058