Deskmodder.de

Hallo ich nutze schon eine Weile keine Pin oder PW mehr bei meinem Windows 10. Damals nervte mich diese Doppeleingabe, da meine SSD Systemplatte Bitlocker verschlpüsselt ist und eine PW Abfrage gleich nach dem Bios kommt.

Nun habe ich in der Ereignissanzeige gesehen das angeblich beim Konto "Gast" ein Falsches PW eingegeben wurde. Auf meinem PC gibt es nur ein Konto meines Wissens nach, früher bei Win7 usw gab es ja Gast, Admin etc. diese habe ich immer Gelöscht bzw mir heftigen PW oder Null Rechten verrammelt.

Meine Frage ist in wie fern es eigentlich Sinn macht ein PW oder Pin bei Windows 10 zu Nutzen in meinem Fall.
Ich habe eine Hardware Firewall, die Software FW auf dem PC und den Defender am laufen. Zu dem bin ich noch niemals auf eine Phishingmail reingefallen usw in meinem Leben und Surfe nur dort wo ich immer bin und mich Auskenne. Die C: ist wie gesagt Verschlüsselt und ich Lebe allein, naja ok mein Dogo ist noch da aber der geht selten an PC lol.

Werden heute noch exploits IP Scanner genutzt usw? Oder Anders gefragt wenn ein Hacker, Bot was auch immer es duch meine beiden FW´s schafft und am Defender vorbei, macht es Pin/PW schwerer in mein System zu kommen oder Spielt das keine Rolle?

mfg

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: DESKTOP-GBEB3MK\XXXX
Kontoname: XXXX
Kontodomäne: DESKTOP-GBEB3MK
Anmelde-ID: 0x4F062

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: Gast
Kontodomäne: DESKTOP-GBEB3MK

Fehlerinformationen:
Fehlerursache: Das Konto ist derzeit deaktiviert.
Status: 0xC000006E
Unterstatus:: 0xC0000072

Prozessinformationen:
Aufrufprozess-ID: 0xf68
Aufrufprozessname: C:\Windows\System32\mmc.exe

Netzwerkinformationen:
Arbeitsstationsname: DESKTOP-GBEB3MK
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Das hier meine ich was ist das?

ich werde mal den Anfang machen und die ersten beiden Fragen zu beantworten:
Bitlocker und Windowspasswort zum starten des PC´s machen nur dann Sinn, wenn du mehrere Nutzer Rechner hast, oder dein Rechner geklaut werden könnte.
Bitlocker: ist die Festplattenverschlüsselung, welche verhindert, das die Platte (an einem anderen PC angeschlossen) ausgelesen werden kann - hierzu muss dein Rechner erstmal "physikalisch" geklaut werden. Mach also Sinn, wenn du den Rechner (zb Laptop) mit durch die Gegend schleppst und die Chance besteht, das er aus dem Auto oder der Bahn geklaut werden kann. Wenn du keinen Diebstahl zu befürchten hast, (zb Desktop PC der nur Zuhause steht), ist Bitlocker eher was für Leute mit Verfolgungswahn. Firmen greifen auf das Programm zurück, um ihre Daten zu schützen und um Versicherungsbedingungen zu erfüllen.
Windows - Passwortabfrage bei Systemstart: schützt deinen Rechner vor physikalischen Zugriff (jemand muss davor sitzen). Sollten sich in deinem Haushalt keine weiteren Personen (oder nur vertrauenswürdige) befinden, ist diese Einstellung eigentlich auch obsolet. Schleppst du den Rechner wiederum durch die Gegend: Passwortabfrage sinnvoll.

bei mir Zuhause kann jeder an meinen Rechner ran, die Passwörter für OnlineAccounts sind in einer gesicherten Datenbank (KeePass) gesichert - ansonsten kein Bitlocker oder sonstige Sicherung, kein extra Konto

Online sieht es anders aus, aber auch da besteht die Sicherung aus nicht mehr Teilen als bei dir
Defender, Firewall, Firewall Router, und einmal in der Woche wird nach Maleware gesucht - das wars

Danke für die Antwort, ich finde diese Meldung halt Merkwürdig.

Ich erinnere mich das früher Scantools mit Exploits welche ganze IP Ranges durchsuchten, nach offenen FTP und exploit/hackbaren Kisten um z.B. FXP Distros usw zu Postieren. Die Frage ist ob so was in der Art heute auch genutzt wird um auf Private PC´s zu kommen vielleicht um Onlinebanking usw zu Hijacken uvam.

Naja was heißt Verfolgungswahn, für andere ist es Sicherheit. Also hat ein Passwort bei Win10 keine verstärkende Wirkung gegen Online-Angriffe von außen?

mfg

Also ich bin auch allein lebend, keiner geht an meinen Rechner - Autologin hab ich auch soweit alles automatisiert - Habe Hardware-Firewall, Softwarefirewall , den Defender und hatte auch noch nie Probleme die auf Zugriff von außen ausgelöst worden sein könnten. und das bei 2 verschiedenen Windows-Builds - und nachträglich hab ich unter Windows Sicherheit ja noch die Kernisolierung aktiviert ( wenn ich nicht gerade einen Test mit Bitlocker mache, wo das automatisch wieder ausgeschaltet wird )

Habe ein ähnliches Ereignis gefunden.
Sicherheit->Überwachung gescheitert->Ereignis-ID 4625
"Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk)."
Es irritiert doch eigentlich bloß das Netzwerk, hatte das auch früher schonmal und mich gewundert...
Bei mir gibt es dazu aber noch Quellnetzwerkadresse: 127.0.0.1, Quellport: 0 an, aber Sicherheits-ID: SYSTEM, Aufrufprozessname: C:\Windows\System32\svchost.exe, Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Du schreibst: Gast mit falschen PW, aber "Fehlerursache: Das Konto ist derzeit deaktiviert." da gab es bestimmt noch weiter Ereignisse?
Und das Gastkonto ist auch unter Windows 10 aktivierbar!

An einer besseren Antwort auf dein prinzipielles Anliegen wäre ich aber auch interessiert...

Das meine ich ja ist doch Merkwürdig. Ich Verstehe es so das jemand von Außen sich als Gast Anmelden wollte.
Und richtig Gast usw Konten gibt es bei mir nicht bzw. ich habe nur ein einzige Konto auf meinem Win10, meins.
Egal welches BS seit XP verrammel ich alle anderen Konten isf. diese nach Install schon da sind oder Lösche diese.

Ja deshalb Frage ich ja. Solche Meldungen habe ich vorher bei Win10 noch nie gesehen.

mfg