Funktioniert die automatische Anmeldung ohne Passworteingabe nach einem installierten Sicherheitsschlüssel nicht mehr?
Verfasst: 08.04.2024, 21:21
Hallo liebe Community,
heute habe ich mich einige Stunden mit einer Problematik herumschlagen dürfen, die ich noch immer nicht verstehe. Windows 11 wird bei mir stets ohne Passwort installiert und auch der Auto-Login eingerichtet. Doch als nach dem Update KB5036035 ein Neustart erforderlich war, klappte das mit der Anmeldung nicht mehr und mit sämtlichen mir bekannten Passwörtern kam ich nicht mehr ins Windows rein. Auch nicht, wenn kein Passwort eingegeben wurde. Im Anmelde-Bildschirm stand im Feld unterhalb des Benutzerkontos das englische Wort "Password" und bei Falscheingabe "Password is incorrect.", obwohl bei mir sonst alles auf Deutsch ist. Auch verschwand das Feld nach einer halben Minute, wenn man am PC nichts tat, und man brachte es auch nicht mehr zum Vorschein.
Wie ich nun davon überzeugt bin, dürfte es nicht an dem Update liegen, sondern an der zeitgleich erstmalig verwendeten FIDO-Sicherheitsschlüssel (GoTrust Idem Key). Das wäre für eine Online-Anwendung bestimmt gewesen und nicht für die Windows-Anmeldeoptionen, wo man auch einen Sicherheitsschlüssel einrichten kann.
Durch das Einstecken (USB-A) wurde der Stick über Microsoft-Treiber eingerichtet. Im Geräte-Manager kamen die Einträge "Smartcard-Leser: Microsoft Usbccid-Smartcard-Leser (WUDF)" und "Smartcards: Identifizierungsgerät (NIST SP 800-73 [PIV])" neu hinzu.
Über den abgesicherten Modus mit der Holzhammer-Methode (3 unterbrochene Windows-Starts, Erweiterte Optionen, Problembehandlung, Erweiterte Optionen, Starteinstellungen, Neu starten, F4) und der Tastenkombination Strg+Alt+Entf konnte ich das Kennwort ändern. Das Feld mit dem alten Kennwort blieb dabei leer, weil ja nie ein Passwort vergeben wurde, und mit dem neuen Passwort gelangte ich tatsächlich wieder normal ins Windows. Also irgendwie kommt es mir so vor, als würde man zu einer Festlegung eines Passworts gezwungen werden, wenn man so einen Stick verwendet.
Dann wollte ich wieder das automatische Anmelden einrichten. Dabei ging ich wie in der WIKI vor, indem der Registry-Eintrag "DevicePasswordLessBuildVersion" auf 0 gesetzt und via "netplwiz" der Haken bei "Benutzer müssen Benutzernamen und Kennwort eingeben" entfernt wurde. Doch das ging nach hinten los, denn im Anmeldebildschirm waren dann unten links das Benutzerkonto doppelt vorhanden. Beim Unteren stand im Feld "Username". Klickte man auf das obere Benutzerkonto, kam man mit dem vergebenen Passwort ins Windows rein. Daher habe ich die Einstellungen zum Auto-Login wieder rückgängig gemacht. Unter "netplwiz" ist übrigens stets nur ein Benutzerkonto vorhanden. Das Problem ist nur, dass die automatische Anmeldung noch immer nicht funktioniert.
Habt Ihr eine Idee, was man da machen kann und ob das mit der zwangsweisen Vergabe eines Kennworts mit dem Stick zusammenhängt? Ich habe in den Anmeldeoptionen unter "Kennwort" mal kein Passwort vergeben. Bei "PIN (Windows Hello)" heißt es dann nach einem weißen Ausrufezeichen in einem blauen Kreis: "Sie müssen ein Kennwort hinzufügen, bevor Sie diese Anmeldeoption verwenden können". Bei "Sicherheitsschlüssel" steht es dann nicht dabei, obwohl optional ein PIN-Sicherheitsschlüssel hinterlegt werden kann. Aber wenn ich wieder kein Passwort festlege, kann ich mich wieder nicht einloggen. Oder soll ich mal die Treiber im Gerätemanager deinstallieren? Was sagt Ihr dazu? Bin jetzt irgendwie verunsichert, weil bei irgendeiner Konstellation kam ich nicht mal über den abgesicherten Modus ins Windows, weil das Konto gesperrt war. Ich denke, in den abgesicherten Modus komme ich nur noch mit dem Stick!
Beste Grüße,
alles
heute habe ich mich einige Stunden mit einer Problematik herumschlagen dürfen, die ich noch immer nicht verstehe. Windows 11 wird bei mir stets ohne Passwort installiert und auch der Auto-Login eingerichtet. Doch als nach dem Update KB5036035 ein Neustart erforderlich war, klappte das mit der Anmeldung nicht mehr und mit sämtlichen mir bekannten Passwörtern kam ich nicht mehr ins Windows rein. Auch nicht, wenn kein Passwort eingegeben wurde. Im Anmelde-Bildschirm stand im Feld unterhalb des Benutzerkontos das englische Wort "Password" und bei Falscheingabe "Password is incorrect.", obwohl bei mir sonst alles auf Deutsch ist. Auch verschwand das Feld nach einer halben Minute, wenn man am PC nichts tat, und man brachte es auch nicht mehr zum Vorschein.
Wie ich nun davon überzeugt bin, dürfte es nicht an dem Update liegen, sondern an der zeitgleich erstmalig verwendeten FIDO-Sicherheitsschlüssel (GoTrust Idem Key). Das wäre für eine Online-Anwendung bestimmt gewesen und nicht für die Windows-Anmeldeoptionen, wo man auch einen Sicherheitsschlüssel einrichten kann.
Durch das Einstecken (USB-A) wurde der Stick über Microsoft-Treiber eingerichtet. Im Geräte-Manager kamen die Einträge "Smartcard-Leser: Microsoft Usbccid-Smartcard-Leser (WUDF)" und "Smartcards: Identifizierungsgerät (NIST SP 800-73 [PIV])" neu hinzu.
Über den abgesicherten Modus mit der Holzhammer-Methode (3 unterbrochene Windows-Starts, Erweiterte Optionen, Problembehandlung, Erweiterte Optionen, Starteinstellungen, Neu starten, F4) und der Tastenkombination Strg+Alt+Entf konnte ich das Kennwort ändern. Das Feld mit dem alten Kennwort blieb dabei leer, weil ja nie ein Passwort vergeben wurde, und mit dem neuen Passwort gelangte ich tatsächlich wieder normal ins Windows. Also irgendwie kommt es mir so vor, als würde man zu einer Festlegung eines Passworts gezwungen werden, wenn man so einen Stick verwendet.
Dann wollte ich wieder das automatische Anmelden einrichten. Dabei ging ich wie in der WIKI vor, indem der Registry-Eintrag "DevicePasswordLessBuildVersion" auf 0 gesetzt und via "netplwiz" der Haken bei "Benutzer müssen Benutzernamen und Kennwort eingeben" entfernt wurde. Doch das ging nach hinten los, denn im Anmeldebildschirm waren dann unten links das Benutzerkonto doppelt vorhanden. Beim Unteren stand im Feld "Username". Klickte man auf das obere Benutzerkonto, kam man mit dem vergebenen Passwort ins Windows rein. Daher habe ich die Einstellungen zum Auto-Login wieder rückgängig gemacht. Unter "netplwiz" ist übrigens stets nur ein Benutzerkonto vorhanden. Das Problem ist nur, dass die automatische Anmeldung noch immer nicht funktioniert.
Habt Ihr eine Idee, was man da machen kann und ob das mit der zwangsweisen Vergabe eines Kennworts mit dem Stick zusammenhängt? Ich habe in den Anmeldeoptionen unter "Kennwort" mal kein Passwort vergeben. Bei "PIN (Windows Hello)" heißt es dann nach einem weißen Ausrufezeichen in einem blauen Kreis: "Sie müssen ein Kennwort hinzufügen, bevor Sie diese Anmeldeoption verwenden können". Bei "Sicherheitsschlüssel" steht es dann nicht dabei, obwohl optional ein PIN-Sicherheitsschlüssel hinterlegt werden kann. Aber wenn ich wieder kein Passwort festlege, kann ich mich wieder nicht einloggen. Oder soll ich mal die Treiber im Gerätemanager deinstallieren? Was sagt Ihr dazu? Bin jetzt irgendwie verunsichert, weil bei irgendeiner Konstellation kam ich nicht mal über den abgesicherten Modus ins Windows, weil das Konto gesperrt war. Ich denke, in den abgesicherten Modus komme ich nur noch mit dem Stick!
Beste Grüße,
alles