unberechtigten

Unberechtigten PC-Zugriff durch begrenzte Anmeldeversuche und verlängerte Sperrzeiten wirksam bekämpfen

Windows, , , ,

Ein gutes Benutzerkennwort ist der erste Stolperstein für eine unberechtigte Nutzung Ihres Computers. Hat ein Unberechtigter aber genügend Zeit, kann er vielleicht doch Ihr Passwort erraten. Leider ist Windows standardmäßig so eingestellt, dass unbegrenzt viele Anmeldeversuche zugelassen werden. Durch eine Begrenzung der Anmeldeversuche in Verbindung mit einer verlängerten Sperrdauer wird das System viel besser geschützt.

Diese Einstellungen werden über das System-Tool Lokale Sicherheitsrichtlinie vorgenommen. Die lokalen Sicherheitsrichtlinien werden über das Fenster Ausführen und dem Befehl secpol.msc geöffnet.

sicherheitsrichtlinien-lokal-secpol-system-tool-anmeldeversuche-limit-sperrdauer-benutzerkonto

Im Fenster Lokale Sicherheitsrichtlinie navigieren Sie zu Kontorichtlinien | Kontosperrungsrichtlinen. Öffnen Sie mit einem Doppelklick im rechten Bereich den Eintrag Kontensperrungsschwelle.

lokale-sicherheitsrichtlinie-kontosperrung-sperrungsschwelle-anzahl-anmeldeversuche-festlegen

Legen Sie im nächsten Fenster die maximale Anzahl der ungültigen Anmeldeversuche fest und bestätigen Sie die Eingabe mit OK.

sperrung-anmeldeversuch-schwelle-festlegen-einstellen

Die anschließende Meldung der Kontosperrdauer bestätigen Sie ebenfalls mitOK. Die Verlängerung der Sperrdauer wird im nächsten Arbeitsschritt vorgenommen.

meldung-empfohlen-wertaenderung-ok-mausklick

Zurück im Fenster Lokale Sicherheitsrichtlinie öffnen Sie nun per Doppelklick den Eintrag Kontosperrdauer.

kontosperrdauer-minuten-einstellen-bestaetigen-lokale-sicherheitsrichtlinie-secpol-professional-ultimate-version

Tragen Sie nun die Dauer der Kontosperrung  in Minuten ein, die nach den erfolglosen Anmeldeversuchen Ihr Benutzerkonto komplett sperrt. Bestätigen Sie die Änderung ebenfalls mit OK.

Erst nach Ablauf dieser Sperrfrist stehen dann wieder die festgelegten Anmeldeversuche zur Verfügung.

Einen Wermutstropfen gibt es dann aber doch noch: Die Einstellungen über die Lokale Sicherheitsrichtlinie funktionieren leider nur ab der Windows 7 Professional-Version.

Die Nutzer von Home Premium-Versionen haben hier das Nachsehen.

wp-post

Windows 7 und 8: Registry vor unberechtigten Änderungen schützen

Windows, , ,

Veränderte Eintragungen im Registrierungseditor können bisweilen schlimme Folgen haben. Im schlimmsten Fall ist das Betriebssystem nicht mehr funktionsfähig. Daher sollten nur berechtigte Personen Zugriff auf die Registry haben. Zum  einen kann das über die Benutzerkontensteuerung erfolgen (Benutzerkonten ohne Admin-Rechte einrichten), oder wie in diesem Fall, den Zugriff über die Richtlinieneinstellungen sperren.

Öffnen Sie das Fenster “Ausführen” mit der Tastenkombination [Windows-Taste][R], geben Sie den Befehl “gpedit.msc” ein, und klicken Sie auf den Button “OK”.

bild-1-gpedit-internet-explorer-microsoft-download-funktion-abschalten-verbieten-deaktivieren-ausführen-fenster

Navigieren Sie in den Gruppenrichtlinien zu folgendem Ordner:

“Benutzerkonfiguration | Administrative Vorlagen | System”

bild-1-gpedit-richtlinien-editor-group-policy-registry-sperren-verändern-aktivieren

Mit einem Doppelklick auf den Eintrag “Zugriff auf Programme zum Bearbeiten der Registrierung verhindern” öffnen Sie dessen Richtlinieneinstellungen. Markieren Sie die Option “Aktiviert” und bestätigen Sie die Änderung mit “OK”.

bild-2-prevent-access-registry-editing-tool-registrierungseditor-sperren-zugriff-unbefugt-richtlinien-gruppenrichtlinien-deaktivieren

Die Sperrung der Registry ist ab sofort aktiv und wird beim Startversuch mit der Meldung “Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert” quittiert.