![[HaBo]](/styles/default/logoklein.png){kind=small}
Guten Tag allerseits!
Mich beschäftigt mal wieder Windows mit einer nervigen Sache:
Ich hatte neulich mit LSAsekret von Nir einen String gefunden: DefaultPassword dort wird (normalerweise) das Administrator Passwort im Klartext gespeichert wenn Autologon aktiviert ist. Scheint ja in Ordnung zu sein jedenfalls wenn man Autologon nutzt, was aber hat es damit auf sich das der String plötzlich dort auftaucht obwohl man kein Autologon nutzt?
Ich war erstmal schockiert als ich das zum erstem mal gesehen hatte und ich den DefaultPassword String nicht los geworden bin, nach einigem googlen hatte ich dann rausgefunden das DefaultPassword gelöscht werden kann wenn man die in der cmd "control userpasswords2" eingibt und das Passwort ändert bzw. die Haken bei Autologin weg nimmt (Welcher nicht gesetzt war).
Ich musste mein System ehh mal wieder Neu aufsetzen also habe ich mir gedacht weil ich nicht weiß wann und wie DefaultPassword gesetzt wird stellste bei der Install erstmal nen Passwort ala 12345 ein und checkst dann mal DefaultPassword. Habe das dann gemacht und nach der Install geschaut: Es gab keine DefaultPassword also habe ich das Admin Passwort in ein sicheres geändert in dem glauben das sei sicher.
Nach nun einigen Tagen Betrieb des neu aufgesetzten Systems Dachte ich mir gestern schauste mal nach LSAsekrets auf deinem System und siehe da: DefaultPassword war wieder gesetzt!
Ich schnalle das nicht warum das gesetzt wird und erachte das als sehr sehr grosse Sicherheitslücke (jeder Pfuttzi der LSA sehen kann und Zugriff zum Rechner hat bekommt das Root Passwort) die mich jetzt dazu zwingt mein CryptoLinux neu aufzusetzen da der Home Bereich das selbe Password hat wie der Admin Account vom Windows (weiß ist nicht sicher und nun auch dumm gelaufen und ich werde daraus lernen).
Würde mich über weiterführende Informationen zur Thematik sehr freuen und gebe ich nun nochmal nen paar Infos zu meinem System:
1. Originales WinXPsp3
2. Aktueller Patchlevel
3. Benutzer: Administrator, ein administrativer und ein eingeschränkter
4. Nutze nur den eingeschränkten Account zum arbeiten sollte ich administrative Rechte benötigen erlange ich die zb. durch start>ausführen>cmd>runas /user:administrator "shutdown -r -f -t 2300"
Ist evtl. der Befehl runas der Knackpunkt?
Mich beschäftigt mal wieder Windows mit einer nervigen Sache:
Ich hatte neulich mit LSAsekret von Nir einen String gefunden: DefaultPassword dort wird (normalerweise) das Administrator Passwort im Klartext gespeichert wenn Autologon aktiviert ist. Scheint ja in Ordnung zu sein jedenfalls wenn man Autologon nutzt, was aber hat es damit auf sich das der String plötzlich dort auftaucht obwohl man kein Autologon nutzt?
Ich war erstmal schockiert als ich das zum erstem mal gesehen hatte und ich den DefaultPassword String nicht los geworden bin, nach einigem googlen hatte ich dann rausgefunden das DefaultPassword gelöscht werden kann wenn man die in der cmd "control userpasswords2" eingibt und das Passwort ändert bzw. die Haken bei Autologin weg nimmt (Welcher nicht gesetzt war).
Ich musste mein System ehh mal wieder Neu aufsetzen also habe ich mir gedacht weil ich nicht weiß wann und wie DefaultPassword gesetzt wird stellste bei der Install erstmal nen Passwort ala 12345 ein und checkst dann mal DefaultPassword. Habe das dann gemacht und nach der Install geschaut: Es gab keine DefaultPassword also habe ich das Admin Passwort in ein sicheres geändert in dem glauben das sei sicher.
Nach nun einigen Tagen Betrieb des neu aufgesetzten Systems Dachte ich mir gestern schauste mal nach LSAsekrets auf deinem System und siehe da: DefaultPassword war wieder gesetzt!
Ich schnalle das nicht warum das gesetzt wird und erachte das als sehr sehr grosse Sicherheitslücke (jeder Pfuttzi der LSA sehen kann und Zugriff zum Rechner hat bekommt das Root Passwort) die mich jetzt dazu zwingt mein CryptoLinux neu aufzusetzen da der Home Bereich das selbe Password hat wie der Admin Account vom Windows (weiß ist nicht sicher und nun auch dumm gelaufen und ich werde daraus lernen).
Würde mich über weiterführende Informationen zur Thematik sehr freuen und gebe ich nun nochmal nen paar Infos zu meinem System:
1. Originales WinXPsp3
2. Aktueller Patchlevel
3. Benutzer: Administrator, ein administrativer und ein eingeschränkter
4. Nutze nur den eingeschränkten Account zum arbeiten sollte ich administrative Rechte benötigen erlange ich die zb. durch start>ausführen>cmd>runas /user:administrator "shutdown -r -f -t 2300"
Ist evtl. der Befehl runas der Knackpunkt?