• 4
  • 13
  • 5
  • 1
  • 2
Der MEVA - Blog
Albrecht Weinert


a-weinert.de,  meva-lab.de
|< < > >|


blog... /bildschirmschoner-unsicher/   [en]
Albrecht Weinert

Windows Bildschirmschoner unsicher

Das Phänomen: Der Bildschirmschoner ignoriert Passwortschutz bei Windows Server 2003 sowie auch Nachfolgern.

Seit (irgend) einem Update kann man bei Windows den Bildschirmschoner ohne die in System->Anzeige->Bildschirmschoner->etc.  befohlene Passwortabfrage beenden. Dies ist eine Sicherheitslücke, die unter Umständen fatal sein kann.

Die einfache Reparatur ist:

HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaverIsSecure (REG_DWORD, 1)

löschen und als

HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaverIsSecure (REG_SZ, 1)

neu erzeugen.

Erläuterung: Dies ist eine Typänderung von Zahl (was XP und Konsorten wollen) auf String (was Windows 2003 und Nachfolger möchte). Das oben beschuldigte Update muss wohl XP-Gewohnheiten ins 2003 geschleppt haben.

Nun zeigte es sich, dass es alle paar updates eine Umschaltung zwischen beiden Varianten gibt — zuletzt mal wieder im Mai 2011.
Achtung also: Die Reparatur kann also auch gerade umgegekehrt sein.

Ein Kommentar zu “Windows Bildschirmschoner unsicher”

  1. a-weinert am 30. Apr 2009, 16:45  

    Ist gerade mal (Apr. 2008) wieder passiert.
    Server 2003 nach update ohne Passwortschutz beim Weggehen.
    Nur diesmal ist’s umgekehrt: Microsoft hat Server 2003 nun endlich
    “repariert”. Da es aber nun mal mehrere Monate der andere Typ war, hätte man erwarten dürfen, dass das Reparaturupdate nun problemlos beide Typen akkzeptiert.
    Ist aber nicht: Also — nur gegebenenfalls ! — obige Reparatur wieder zurück. Und natürlich nur bis zum nächsten XP nach 2003 update.

Feed für Kommentare zum Beitrag

Ihr Kommentar

Bitte loggen Sie sich zum Kommentieren ein beziehungsweise registrieren Sie sich so als willkommener neuer Nutzer des Blogs.

Copyright   ©   2013   Albrecht Weinert,       E-Mail (webmaster)
Feed on RSS: Post Feed RSS   Beitrags-Feed,   Comments Feed RSS   Kommentar-Feed