• 4
  • 13
  • 5
  • 1
  • 2
Der MEVA - Blog
Albrecht Weinert


a-weinert.de,  meva-lab.de
|< < > >|


blog... /bildschirmschoner-unsicher/   [de]
Albrecht Weinert

Windows Bildschirmschoner unsicher

Das Phänomen: Der Bildschirmschoner ignoriert Passwortschutz bei Windows Server 2003 sowie auch Nachfolgern.

Seit (irgend) einem Update kann man bei Windows den Bildschirmschoner ohne die in System->Anzeige->Bildschirmschoner->etc.  befohlene Passwortabfrage beenden. Dies ist eine Sicherheitslücke, die unter Umständen fatal sein kann.

Die einfache Reparatur ist:

HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaverIsSecure (REG_DWORD, 1)

löschen und als

HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaverIsSecure (REG_SZ, 1)

neu erzeugen.

Erläuterung: Dies ist eine Typänderung von Zahl (was XP und Konsorten wollen) auf String (was Windows 2003 und Nachfolger möchte). Das oben beschuldigte Update muss wohl XP-Gewohnheiten ins 2003 geschleppt haben.

Nun zeigte es sich, dass es alle paar updates eine Umschaltung zwischen beiden Varianten gibt — zuletzt mal wieder im Mai 2011.
Achtung also: Die Reparatur kann also auch gerade umgegekehrt sein.

One comment on “Windows Bildschirmschoner unsicher”

  1. a-weinert on Apr 30th, 2009 at 16:45  

    Ist gerade mal (Apr. 2008) wieder passiert.
    Server 2003 nach update ohne Passwortschutz beim Weggehen.
    Nur diesmal ist’s umgekehrt: Microsoft hat Server 2003 nun endlich
    “repariert”. Da es aber nun mal mehrere Monate der andere Typ war, hätte man erwarten dürfen, dass das Reparaturupdate nun problemlos beide Typen akkzeptiert.
    Ist aber nicht: Also — nur gegebenenfalls ! — obige Reparatur wieder zurück. Und natürlich nur bis zum nächsten XP nach 2003 update.

Feed für Kommentare zum Beitrag

Your Comment

Please log in to write a comment. Use the same link to register as a new welcome user.

Copyright   ©   2013   Albrecht Weinert,       E-Mail (webmaster)
Feed on RSS: Post Feed RSS   Posts Feed,   Comments Feed RSS   Comments Feed