Jan 9th, 2009
Windows Bildschirmschoner unsicher
Das Phänomen: Der Bildschirmschoner ignoriert Passwortschutz bei Windows Server 2003 sowie auch Nachfolgern.
Seit (irgend) einem Update kann man bei Windows den Bildschirmschoner ohne die in System->Anzeige->Bildschirmschoner->etc. befohlene Passwortabfrage beenden. Dies ist eine Sicherheitslücke, die unter Umständen fatal sein kann.
Die einfache Reparatur ist:
HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaverIsSecure (REG_DWORD, 1)
löschen und als
HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaverIsSecure (REG_SZ, 1)
neu erzeugen.
Erläuterung: Dies ist eine Typänderung von Zahl (was XP und Konsorten wollen) auf String (was Windows 2003 und Nachfolger möchte). Das oben beschuldigte Update muss wohl XP-Gewohnheiten ins 2003 geschleppt haben.
Nun zeigte es sich, dass es alle paar updates eine Umschaltung zwischen beiden Varianten gibt — zuletzt mal wieder im Mai 2011.
Achtung also: Die Reparatur kann also auch gerade umgegekehrt sein.
Ein Kommentar zu “Windows Bildschirmschoner unsicher”
Ihre Anmerkungen — leave a reply
Please log in
to post a comment.
Use the same link to register as a new (welcome) user.
Hierzu müssen Sie eingeloggt sein.
Mit dem obigen Link können Sie sich gern auch als neues Mitglied registrieren.
Ist gerade mal (Apr. 2008) wieder passiert.
Server 2003 nach update ohne Passwortschutz beim Weggehen.
Nur diesmal ist’s umgekehrt: Microsoft hat Server 2003 nun endlich
“repariert”. Da es aber nun mal mehrere Monate der andere Typ war, hätte man erwarten dürfen, dass das Reparaturupdate nun problemlos beide Typen akkzeptiert.
Ist aber nicht: Also — nur gegebenenfalls ! — obige Reparatur wieder zurück. Und natürlich nur bis zum nächsten XP nach 2003 update.