• 4
  • 13
  • 5
  • 1
  • 2
Der Blog
Albrecht Weinert


a-weinert.de,  weinert-automation.de
|< < > >|


blog... /bildschirmschoner-unsicher/   [de]
Albrecht Weinert

Windows Bildschirmschoner unsicher

Das Phänomen: Der Bildschirmschoner ignoriert Passwortschutz bei Windows Server 2003 sowie auch Nachfolgern.

Seit (irgend) einem Update kann man bei Windows den Bildschirmschoner ohne die in System->Anzeige->Bildschirmschoner->etc.  befohlene Passwortabfrage beenden. Dies ist eine Sicherheitslücke, die unter Umständen fatal sein kann.

Die einfache Reparatur ist:

HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaverIsSecure (REG_DWORD, 1)

löschen und als

HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaverIsSecure (REG_SZ, 1)

neu erzeugen.

Erläuterung: Dies ist eine Typänderung von Zahl (was XP und Konsorten wollen) auf String (was Windows 2003 und Nachfolger möchte). Das oben beschuldigte Update muss wohl XP-Gewohnheiten ins 2003 geschleppt haben.

Nun zeigte es sich, dass es alle paar updates eine Umschaltung zwischen beiden Varianten gibt — zuletzt mal wieder im Mai 2011.
Achtung also: Die Reparatur kann also auch gerade umgegekehrt sein.

One comment on “Windows Bildschirmschoner unsicher”

  1. a-weinert on Apr 30th, 2009 at 16:45  

    Ist gerade mal (Apr. 2008) wieder passiert.
    Server 2003 nach update ohne Passwortschutz beim Weggehen.
    Nur diesmal ist’s umgekehrt: Microsoft hat Server 2003 nun endlich
    „repariert“. Da es aber nun mal mehrere Monate der andere Typ war, hätte man erwarten dĂĽrfen, dass das Reparaturupdate nun problemlos beide Typen akkzeptiert.
    Ist aber nicht: Also — nur gegebenenfalls ! — obige Reparatur wieder zurĂĽck. Und natĂĽrlich nur bis zum nächsten XP nach 2003 update.

Post comments feed

Your Comment

Please log in to write a comment. Use the same link to register as a new welcome user.

Copyright   ©   2013, 2019   Albrecht Weinert,       E-Mail (webmaster)