Отключение LM аутентификации | Windows для системных администраторов

Отключение LM аутентификации

Использование надежных паролей бесполезно, если они правильно не зашифрованы. Именно поэтому очень важное значение имеет отключение LM  аутентификации в случаях, когда в ней нет необходимости.

Отключение LM аутентификации

Требование к  пользователям использовать сложные пароли, не имеет абсолютно никакой пользы, если эти пароли можно легко извлечь из компьютера. По умолчанию, Windows 2000 и XP локально хранит хэши  паролей используемых в процессе  Lan Manager (LM)аутентификации. LM является устаревшей технологией и использует очень нестойкий вид шифрования, который легко взломать. В сетевой среде эти пароли передаются на контроллер домена для аутентификации. Это означает, что кто-то может перехватить  сетевой трафик, генерируемый приложением, применяемым механизмы LM аутентификации, и немного постаравшись, расшифровать пароли пользователей.

Чтобы отключить передачу LM по сети на одном компьютере, выполните следующие действия:

  1. Откройте редактор реестра и перейдите к HKLM\System\CurrentControlSet\control\LSA
  2. Найти ключ под названием “LMCompatibilityLevel”
  3. Измените значение на «5», чтобы полностью запретить использование проверки подлинности LM.

После этого, вам все еще нужно настроить компьютер с целью очистки его локальной копии LM хэшей:

  1. Создайте новую политику в консоли управления групповыми политиками (Group Policy Management Console), и перейдите к Computer Configuration > Windows Settings > Security Settings > Local Policies
  2. Выберите Security Options (Функции безопасности).
  3. Дважды щелкните значок «Сетевая безопасность: не хранить хэш LAN Manager при следующей смене пароля»( Network Security: Do Not Store LAN Manager Hash Value On Next Password Change).
  4. Выберите Включен и нажмите кнопку ОК.
Еще записи по теме: Vista, Windows 7
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Есть 1 комментарий

Оставить комментарий
  1. Razlagutt | 29.03.2013

    А чем лучше всего шифровать пароли? И вообще, что в результате мы имеем после отключения LM?

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.39MB/0.00036 sec