Hallo liebe Leser,
ich möchte euch eine Möglichkeit vorstellen wie die UAC (Benutzerkontensteuerung) unter einem Windows Server z.B. für ein JTL Wawi MS-SQL Hosting gehört.
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Schlüssel: ConsentPromptBehaviorUser
Wert: Neuer von “1” auf Wert “3” (sehr hohe Sicherheit), es wird bei jedem Zugriff auf wichtige Windows Systemelemente das Passwort verlangt.
Meines Wissens ist das nicht über die Windows Oberfläche einstellbar.
Dies ist sehr effektiv, weil Sie selbst am System angemeldet bleiben können ohne das jemand viel machen kann. Effektiv bei Internet Remote Desktop Zugriff (RDP).
Regedit UAC ConsentPromptBehaviorUser
Ob Exploits welche UAC aushebelt blockiert werden ist die Frage, die Logik welche aufgerufen wird ist eine andere anstelle von JA / Nein wird das Passwort oder PIN verlangt (höchste Sicherheit). Weitere Informationen bei Microsoft über UAC