Veröffentlicht am Schreiben Sie einen Kommentar

Windows Server Security UAC Level 3

Hallo liebe Leser,

ich möchte euch eine Möglichkeit vorstellen wie die UAC (Benutzerkontensteuerung) unter einem Windows Server z.B. für ein JTL Wawi MS-SQL Hosting gehört.

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Schlüssel: ConsentPromptBehaviorUser 

Wert: Neuer von “1” auf Wert “3” (sehr hohe Sicherheit), es wird bei jedem Zugriff auf wichtige Windows Systemelemente das Passwort verlangt. 

Meines Wissens ist das nicht über die Windows Oberfläche einstellbar.

Dies ist sehr effektiv, weil Sie selbst am System angemeldet bleiben können ohne das jemand viel machen kann. Effektiv bei Internet Remote Desktop Zugriff (RDP).

 Regedit UAC ConsentPromptBehaviorUser 

Ob Exploits welche UAC aushebelt blockiert werden ist die Frage, die Logik welche aufgerufen wird ist eine andere anstelle von JA / Nein wird das Passwort oder PIN verlangt (höchste Sicherheit). Weitere Informationen bei Microsoft über UAC

Kommentar verfassen