Sicherheitsprobleme: Handhabung von FPNWCLNT.DLL in WinNT

WICHTIG: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich, daß Sie die Registrierung wiederherstellen können, wenn ein Problem auftritt. Informationen hierzu erhalten Sie, indem Sie in der Datei "Regedit.exe" unter dem Hilfethema "Wiederherstellen der Registrierung" oder in der Datei "Regedt32.exe" unter dem Hilfethema "Wiederherstellen eines Registrierungsschlüssels" nachsehen.

Die folgenden Sicherheitsprobleme können infolge der Art und Weise auftreten, wie Windows NT die Datei "Fpnwclnt.dll" handhabt:

• Windows NT Workstation-Setup installiert "Fpnwclnt.dll" nicht. Die NTFS-Standardberechtigung auf dem Ordner "%SystemRoot%\System32" gestattet Jedem, neue Dateien zu erstellen. Dies bedeutet, daß jeder Benutzer, der lokal angemeldet ist oder Schreibzugriff auf eine Freigabe mit Schreibberechtigung hat, die den Ordner "%SystemRoot%\System32" enthält, eine "Trojanisches Pferd"-Version der Datei "Fpnwclnt.dll" im Ordner "System32" ablegen kann. Diese Version kann alle Kennwörter abfangen, die in der Sicherheitskontenverwaltung-Datenbank des lokalen Computers geändert werden. Wenn der Computer Mitglied einer Domäne ist, werden Änderungen an den Kennworten für das Domänenbenutzerkonto nicht von dem Kennwortfilter abgefangen.
• Windows NT Server-Setup installiert "Fpnwclnt.dll" in dem Ordner "%SystemRoot%\System32". Wenn "Fpnwclnt.dll" auf dem primären Domänen-Controller (PDC) durch eine "Trojanisches Pferd"-DLL ausgetauscht wird, erhält die "Trojanisches Pferd"-DLL Nur-Text-Zugriff auf alle Kennwortaktualisierungen für die gesamte Domäne. Standardmäßig kann sich jedoch nur ein Systemadministrator interaktiv bei dem Domänen-Controller anmelden, und nur Systemadministratoren haben Zugriff auf standardmäßige Dateifreigaben, die den Ordner "System32" enthalten. Die Datei "Fpnwclnt.dll" auf Sicherungs-Domänen-Controllern wird nie verwendet, da alle Domänenkennwort-Änderungen auf dem PDC verarbeitet werden.

HINWEIS: Gemäß der standardmäßigen Zugriffskontrolliste (ACL) auf dem Ordner "System32" können nur Administratoren Dateien ändern, während Jeder Dateien hinzufügen kann.

• Administratoren können ihre eigene DLL zu dem folgenden Registrierungsschlüssel hinzufügen, der die Kennwörter einholen kann:

     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA \Notification Packages

WARNUNG: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die eine Neuinstallierung von Windows erforderlich machen. Microsoft kann nicht dafür garantieren, daß Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Informationen zum Bearbeiten der Registrierung finden Sie unter dem Online-Hilfethema "Ändern von Schlüsseln und Werten" im Registrierungseditor (Regedit.exe). Beachten Sie bitte, daß Sie eine Sicherungskopie der Registrierungsdateien (System.dat und User.dat) erstellen sollten, bevor Sie die Registrierung bearbeiten.

Um dieses Problem zu beheben, gehen Sie nach den folgenden Schritten vor:

1. Wenden Sie das neueste Windows NT 4.0 Service Pack an, um den Registrierungsschlüssel auf Windows NT Workstation zu entfernen. Für Informationen zum Anfordern des Service Pack suchen Sie in der Microsoft Knowledge Base nach dem folgenden Wort (ohne Leerzeichen):

      S E R V P A C K

2. Installieren Sie Windows NT auf einem NTFS-Datenträger.
3. Stellen Sie sicher, daß die ACL in dem folgenden Registrierungsschlüssel nur Administratoren und dem System Schreibzugriff gestattet.

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

4. Stellen Sie sicher, daß alle Werte in dem folgenden Registrierungsschlüssel zu Kennwortfilter-Paketen gehören, deren Installation von Setup vorgesehen war.

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA \Notification
      Packages

5. Wenn Sie FPNW oder DSMN nicht verwenden, gehen Sie zu dem folgenden Registrierungsschlüssel und entfernen Sie den Wert FPNWCLNT.

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA \Notification
      Packages

6. Wenn Sie FPNW oder DSMN verwenden, stellen Sie sicher, daß "Fpnwclnt.dll" in dem Ordner "%SystemRoot%\System32" die Version ist, die mit dem Windows NT 4.0 Service Pack 3 geliefert wird (01.05.97, 35.088), und daß die NTFS-ACL nur den Zugriff durch Administratoren und das System gestattet.

"Fpnwclnt.dll" ist eine Dynamic Link Library, die File und Print Services für NetWare (FPNW) und Directory Service Manager für NetWare (DSMN) eine Kennwortsynchronisierung mit Novell NetWare-Servern ermöglicht. "Fpnwclnt.dll" wird mit Windows NT Server geliefert und befindet sich in der folgenden Standardkonfiguration der Registrierung:Obwohl FPNW oder DSMN möglicherweise nicht auf dem PDC installiert werden, ist dieser Schlüssel vorhanden, da dies die einzige Stelle ist, an der Meldungen über Kennwortänderungen übernommen werden können und FPNW diese Änderungen übernehmen muß.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, daß nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.