logo
 
  1. Erfahrungen von Bludau Media als Blog >
  2. Blog Über IT Security Erfahrungen | Pentesting, Beratung, Dienstleistung >
  3. Windows Server Security UAC Level 3 per Registry erreichen z.B. für JTL Wawi Hosting Server

EnglishFrenchGermanItalianPortugueseRussianSpanish

Windows Server Security UAC Level 3 per Registry erreichen z.B. für JTL Wawi Hosting Server

Von jbludau vom

Hallo liebe Leser,

ich möchte euch eine Möglichkeit vorstellen wie die UAC (Benutzerkontensteuerung) unter einem Windows Server z.B. für ein JTL Wawi MS-SQL Hosting gehört.

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Schlüssel: ConsentPromptBehaviorUser 

Wert: Neuer von "1" auf Wert "3" (sehr hohe Sicherheit), es wird bei jedem Zugriff auf wichtige Windows Systemelemente das Passwort verlangt. 
Meines Wissens ist das nicht über die Windows Oerfläche einstellbar.

Dies ist sehr effektiv, weil Sie selbst am System angemeldet bleiben können ohne das jemand viel machen kann. Effektiv bei Internet Remote Desktop Zugriff (RDP).

 

Regedit UAC ConsentPromptBehaviorUser 

Ob Exploits welche UAC aushelbt blockiert werden ist die Frage, die Logik welche aufgerufen wird ist eine andere anstelle von JA / Nein wird das Passwort oder PIN verlangt (höchste Sicherheit). Weitere Informationen bei Microsoft über UAC