Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich

Betrifft

  • Windows 10

Beschreibt die bewährten Methoden, Speicherorte, Werte und Sicherheitsüberlegungen für die interaktive Anmeldung: Die Sicherheitsrichtlinieneinstellung STRG+ALT+ENTF ist nicht erforderlich.

Verweis

Diese Sicherheitseinstellung bestimmt, ob das Drücken von STRG+ALT+ENTF erforderlich ist, bevor sich ein Benutzer anmelden kann.

Wenn diese Richtlinieneinstellung auf einem Gerät aktiviert ist, muss ein Benutzer strg+ALT+ENTF nicht drücken, um sich anzumelden.

Wenn diese Richtlinie deaktiviert ist, muss jeder Benutzer STRG+ALT+ENTF drücken, bevor er sich beim Windows Betriebssystem anmeldet (es sei denn, er verwendet eine Smartcard für die Anmeldung).

Microsoft hat dieses Feature entwickelt, um es Benutzern mit bestimmten Arten von physischen Beeinträchtigungen zu erleichtern, sich auf dem Gerät anzumelden, auf dem das Windows Betriebssystem ausgeführt wird. Wenn Sie jedoch nicht die Tastenkombination STRG+ALT+ENTF drücken müssen, sind Benutzer anfällig für Angriffe, die versuchen, ihre Kennwörter abzufangen. Die Anforderung von STRG+ALT+DELETE vor der Anmeldung stellt sicher, dass Benutzer bei der Eingabe ihrer Kennwörter über einen vertrauenswürdigen Pfad kommunizieren.

Ein böswilliger Benutzer installiert möglicherweise Schadsoftware, die wie das Standardmäßige Anmeldedialogfeld für das Windows Betriebssystem aussieht, und erfasst das Kennwort eines Benutzers. Der Angreifer kann sich dann bei dem kompromittierten Konto mit jeder Ebene von Benutzerrechten anmelden, über die der Benutzer verfügt.

Zulässige Werte

  • Aktiviert
  • Deaktiviert
  • Nicht definiert

Bewährte Methoden

  • Es wird empfohlen, strg+ALT+ENTF-Anforderung für die Anmeldung auf "Nicht konfiguriert" festzulegen.

Ort

Computerkonfiguration\Windows Einstellungen\Sicherheits-Einstellungen\Lokale Richtlinien\Sicherheitsoptionen

Standardwerte

In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgeführt.

Servertyp oder GPO Standardwert
Standarddomänenrichtlinie Nicht definiert
Standarddomänencontroller-Richtlinie Nicht definiert
Standardeinstellungen für eigenständige Server Deaktiviert
DC Effective Default Einstellungen Deaktiviert
Effektive Standardeinstellungen für Mitgliedsserver Deaktiviert
Effektive Standardeinstellungen für Clientcomputer Deaktiviert

Richtlinienverwaltung

In diesem Abschnitt werden Features und Tools beschrieben, die Ihnen bei der Verwaltung dieser Richtlinie zur Verfügung stehen.

Neustartanforderungen

Keine. Änderungen an dieser Richtlinie werden ohne Geräteneustart wirksam, wenn sie lokal gespeichert oder über gruppenrichtlinien verteilt werden.

Überlegungen zu Richtlinienkonflikten

Ab Windows Server 2008 und Windows Vista ist die Tastenkombination STRG+ALT+ENTF erforderlich, um sich zu authentifizieren, wenn diese Richtlinie deaktiviert ist.

Gruppenrichtlinie

Diese Richtlinieneinstellung kann mithilfe der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) konfiguriert werden, die über Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) verteilt werden soll. Wenn diese Richtlinie nicht in einem verteilten Gruppenrichtlinienobjekt enthalten ist, kann diese Richtlinie mithilfe des Snap-Ins für lokale Sicherheitsrichtlinien auf dem lokalen Computer konfiguriert werden.

Überlegungen zur Sicherheit

In diesem Abschnitt wird beschrieben, wie ein Angreifer eine Funktion oder deren Konfiguration ausnutzen könnte, wie die geeigneten Schutzmaßnahmen implementiert werden und welche negativen Auswirkungen die Implementierung geeigneter Schutzmaßnahmen haben kann.

Sicherheitsrisiko

Diese Einstellung erleichtert Es Benutzern mit bestimmten Arten von physischen Beeinträchtigungen, sich bei Geräten anzumelden, auf denen das Windows Betriebssystem ausgeführt wird. Wenn Benutzer jedoch keine STRG+ALT+ENTF drücken müssen, sind sie anfällig für Angriffe, die versuchen, ihre Kennwörter abzufangen. Wenn STRG+ALT+ENTF vor der Anmeldung erforderlich ist, werden Benutzerwörter über einen vertrauenswürdigen Pfad kommuniziert.

Wenn diese Einstellung aktiviert ist, könnte ein Angreifer Schadsoftware installieren, die wie das Standardmäßige Anmeldedialogfeld im Windows Betriebssystem aussieht, und das Kennwort des Benutzers erfassen. Der Angreifer wäre dann in der Lage, sich bei dem kompromittierten Konto mit allen Rechten anzumelden, über die der Benutzer verfügt.

Gegenmaßnahme

Deaktivieren Sie die interaktive Anmeldung: Es ist keine STRG+ALT+ENTF-Einstellung erforderlich.

Mögliche Auswirkungen

Sofern sie keine Smartcard zum Anmelden verwenden, müssen Benutzer gleichzeitig die drei Tasten drücken, bevor das Anmeldedialogfeld angezeigt wird.

Verwandte Themen