78754
May 25, 2009, updated at 13:03:10 (UTC)
6930
3
0
Tastatur und Maus sperren während Windows Startup
Hallo zusammen,
ich bin User von Windows XP professional und habe folgendes Problem:
Ich starte Windows mit AutoAdminLogon als Administrator, d.h. das Logon-Fenster wird nicht angezeigt.
Danach wird automatisch eine Applikation gestartet (Ordner Autostart).
Diese Applikation benutzt die Userverwaltung von Windows und ich kann hieraus nur noch auf das System zugreifen wenn ich mich als Administrator einlogge.
Die einzige Sicherheitslücke ist hier der Systemstart, denn nach dem automatischen Anmelden und bis meine Applikation startet, kann der User z.B. mit "Windows-Taste"-E in den Explorer hinein oder den Taskmanager aufrufen.
Meine Frage:
Kennt jemand eine Möglichkeit, die Tastatur und Maus beim Systemstart zu sperren, z.B. durch einen Registry Eintrag?
Dieser könnte per Startscript gesetzt werden. Rücksetzten könnte nachher in meiner Applikation geschehen.
Danach wird automatisch eine Applikation gestartet (Ordner Autostart).
Diese Applikation benutzt die Userverwaltung von Windows und ich kann hieraus nur noch auf das System zugreifen wenn ich mich als Administrator einlogge.
Die einzige Sicherheitslücke ist hier der Systemstart, denn nach dem automatischen Anmelden und bis meine Applikation startet, kann der User z.B. mit "Windows-Taste"-E in den Explorer hinein oder den Taskmanager aufrufen.
Meine Frage:
Kennt jemand eine Möglichkeit, die Tastatur und Maus beim Systemstart zu sperren, z.B. durch einen Registry Eintrag?
Dieser könnte per Startscript gesetzt werden. Rücksetzten könnte nachher in meiner Applikation geschehen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116717
Url: https://administrator.de/contentid/116717
Printed on: April 25, 2024 at 05:04 o'clock
3 Comments
Latest comment
Hi!
Ich würde gerne mitbeurteilen, ob das wirklich die einzige Sicherheitslücke ist.
1) Was genau steht im Autostart?
2) Hast Du auch die shell verbogen, startet also nur "die Userverwaltung"?
Ich bin mir nahezu sicher, dass Du einfache Wege übersiehst, wie man dennoch als Benutzer ausbrechen kann - somit ist die Frage hinfällig.
Die Antwort zur Frage wäre evtl. mittels devcon.exe von Microsoft zu finden - dies Tool kann von der Kommandozeile aus Geräte de-/aktivieren.
Ich würde gerne mitbeurteilen, ob das wirklich die einzige Sicherheitslücke ist.
1) Was genau steht im Autostart?
2) Hast Du auch die shell verbogen, startet also nur "die Userverwaltung"?
Ich bin mir nahezu sicher, dass Du einfache Wege übersiehst, wie man dennoch als Benutzer ausbrechen kann - somit ist die Frage hinfällig.
Die Antwort zur Frage wäre evtl. mittels devcon.exe von Microsoft zu finden - dies Tool kann von der Kommandozeile aus Geräte de-/aktivieren.
Mal abgesehen, dass das ganze Szenario -sofern ich es richtig verstanden habe- sicherheitskritisch ist, zäumt es das Pferd wohl von hinten auf...
Wieso führst du die Anwendung nicht in einem normalen Userkonto -etwa mit runas oder einem Programminternen shell-Kommando- als Admin aus?
Ich würde den Start dieser Applikation auch vom Autostart in ein aus der lokalen Systemrichtlinie verdeckt gestartetes Batch-Script verschieben...
Zur Sicherheit könntest du das ganze System auch in ein Kiosk System patchen. Gibt diverse Reg-Keys die Hotkeys, Startmenü, Desktop etc ausblenden...dann geht wirklich nix mehr. Auch hier hilft Goole
Wieso führst du die Anwendung nicht in einem normalen Userkonto -etwa mit runas oder einem Programminternen shell-Kommando- als Admin aus?
Ich würde den Start dieser Applikation auch vom Autostart in ein aus der lokalen Systemrichtlinie verdeckt gestartetes Batch-Script verschieben...
Zur Sicherheit könntest du das ganze System auch in ein Kiosk System patchen. Gibt diverse Reg-Keys die Hotkeys, Startmenü, Desktop etc ausblenden...dann geht wirklich nix mehr. Auch hier hilft Goole
Danke für die Hilfe,
ich glaube, dass mit dem User-Konto ist noch die einfachste Möglichkeit.
In meinem Fall wurde das Pferd wohl tatsächlich falsch aufgezäumt
ich glaube, dass mit dem User-Konto ist noch die einfachste Möglichkeit.
In meinem Fall wurde das Pferd wohl tatsächlich falsch aufgezäumt
