Welchen Sinn hat das?
Warum erscheint nicht gleich die Maske mit Uname/PW?

Weil es verschiedene Möglichkeiten für die Anmeldung gibt, z.B. PKI Karte.

JOEHLER

Hat auch sicherheitstechnische Gründe, wenn ich mich da richtig erinnere. Da ist was ganz dunkles, verschwommenes in meinem Gedächtnis.

Soweit ich weiß, kann man die Anmeldeoption aber auch unter den Benutzerkonten ändern, sofern du die Rechte dazu hast.

Weil Programme schon vor der Anmeldung gestartet werden, und einen Anmeldebildschirm simulieren können.
Bei der Tastenkombination wird dann sichergestellt dass das echte Anmeldefenster im Vordergrund ist.

Weil Programme schon vor der Anmeldung gestartet werden, und einen Anmeldebildschirm simulieren können.
Bei der Tastenkombination wird dann sichergestellt dass das echte Anmeldefenster im Vordergrund ist.

Das Problem ist, das der Window Manager schon im Kernel ist und VOR der Anmeldung geladen wird.

oder: it's not a bug, it's a feature :-)

gruß
chris

Das Problem ist, das der Window Manager schon im Kernel ist und VOR der Anmeldung geladen wird.

oder: it's not a bug, it's a feature :-)

gruß
chris

und schließlich ist der griff zu strg-alt-entf ja nun wirklich ein kinderspiel für den erfahren windowsuser. :lol: :lol: :lol:

Das Problem ist, das der Window Manager schon im Kernel ist und VOR der Anmeldung geladen wird.



und wo soll da das problem sein?

als 1997 raus kam war nt state of the art, das mit einem jetzigen OS zu vergeilchen ist wie äpfel mit birnen.
ausserdem war nt für den ausschließlichen büro/netzwerk gebrauch gedacht. während bei win3.11 (hatte das ne anmeldung?) oder 95 die anmeldung kosmetischer natur war und nichts mit sicherheit zu tun hatte, war das bei nt schon so, das die anmeldung was zu bedeuten hatte. und man präsentiert einem potentiellen angreifer nicht schon den namen des users.

selbst xp schaltet den willkommensbildschirm ab, sobald man einen rechhner in eine domäne aufnimmt. ist also immer noch gewünschtes verhalten, wenn man etwas sicherheit reinbringen möchte.

Ein Schadprogramm könnte die Anmeldemaske von Windows mit einem eigenen, identisch aussehenden Fenster überdecken. Das ist keine besondere Programmier-Herausforderung. Der Anwender gibt dann ohne es zu merken sein Paßwort in das Fenster des Schadprogramms ein.
Da kommt Strg+Alt+Entf ins Spiel, welches immer von Windows abgefangen wird und ua zu einem Ausblenden aller Programmfenster führt. Die Tastenkombination garantiert daher, daß sich kein Anwendungsfenster mehr im Vordergrund befindet und der Anwender sein Paßwort in die Windows-Anmeldemaske eintippt.

und wo soll da das problem sein?

- wenig Sicherheit (angreifbar)
- Resourcenfressend
- nicht modifizierbar
- lahm

@Gast

Ein Schadprogramm kann auch "ALT+STRG+ENTF" _abgreifen_ wenn man das will!

gruß
chris

Ein Schadprogramm kann auch "ALT+STRG+ENTF" _abgreifen_ wenn man das will!
Sogar sehr leicht.. Hatte mal ein Spiel, da konnte man noch nicht einmal mit strg-alt-entf raus sondern musste immer hübsch beenden im Menü drücken. Und beabsichtigt war es glaube ich auch nicht. Es hat eben einfach alle Tasten gefressen...

http://blogs.msdn.com/larryosterman/archive/2005/01/24/359850.aspx

Strg+Alt+Entf *abzufangen* ist sinnlos, weil das Betriebssystem auf diese Tastenfolge wartet und nur damit eine Anmeldung zuläßt. Um diese Sicherung bei der Anmeldung zu umgehen, müßte eine Schadsoftware schon die vollständige Kontrolle über das System bis hinunter auf die Kernel-Ebene übernommen haben. In diesem Fall ist aber sowieso alles schon vorbei, da brauch es keine Paßwörter mehr abfangen.