Anmeldung - Authentifizierung bei jedem Entsperrversuch erzwingen
Eine Arbeitsstation kann entweder manuell oder über ein Programm (z.B. Bildschirmschoner) entsperrt werden. Um den Netzwerkverkehr gering zu halten, speichert der Winlogon-Dienst eine Hashzeichenfolge bei der Benutzeranmeldung. Beim Entsperrvorgang wird zuerst die Übereinstimmung des eingegebenen Kennworts mit der Hashzeichenfolge überprüft. Falls keine Übereinstimmung vorhanden ist, versucht die Arbeitsstation sich anzumelden (Authentifizierung). Ist die Anmeldung erfolgreich wird die Kontosperrung aufgehoben und die Hashzeichenfolge aktualisiert. Aus Sicherheitsgründen kann mit dem folgenden Schlüssel eine vollständige Anmeldung bei jedem Entsperrvorgang erzwungen werden.
So geht's:
- Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon
- Doppelklicken Sie auf den Schlüssel "ForceUnlockLogon".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "ForceUnlockLogon" ein.
- Ändern Sie den Wert ggf. von "0" auf "1".
- Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
- ForceUnlockLogon:
0 = Der Entsperrvorgang wird mit der bei der Anmeldung gespeicherten Hashzeichenfolge durchgeführt. (Standard)
1 = Beim Entsperrvorgang muss eine vollständige Anmeldung (Authentifizierung) durchgeführt werden.
- Das o. g. Verhalten tritt nur bei Computer dann auf, wenn die schnelle Benutzerumschaltung deaktiviert ist (ab Windows XP und höher).
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
Weitere Informationen (Quelle):
E-Mail 
Drucken