Ativando o armazenamento de valor de hash do LAN Manager na próxima alteração de senha

Navegue suas respostas
2

Estou falando sobre isso
Posso de alguma forma definir essa configuração para "Desativado" do registro ou usando qualquer tipo de comando? Eu faço sei que não é seguro, mas quando a compatibilidade (com o DOS) está em jogo, eu não me importo. O resultado da minha pesquisa foi o Método 2 do artigo de suporte , no entanto, ele fala do oposto do que eu quero para conseguir, e a maneira de "inverter" a adição da chave de registro é não óbvia para mim. Se fosse sobre como definir o valor NoLMHash (recém-criado) para 1 , por exemplo, eu suporia defini-lo como 0 . Mas neste caso estou intrigado

P.S. Pergunta de bônus: você acha que redefinir o passe com net user login pass acionará o armazenamento de hash?

    
por mekkanizer 20.08.2016 / 02:15

1 resposta

2

Sim, se você definir esse valor como zero no Registro, o armazenamento de hash do LM será ativado. Na verdade, alterar essa configuração de segurança por meio da interface do usuário modifica esse valor do Registro no back-end. Para a conveniência de futuros leitores, aqui está a chave onde você deve definir NoLMHash to 0 se você quiser esse comportamento: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

As redefinições de senha forçadas devem ter o mesmo comportamento que as alterações normais de senha em relação ao armazenamento de hash, pois a LSA precisa atualizar o banco de dados do Security Accounts Manager de qualquer maneira.

Observe que a alteração do Registro pode exigir uma reinicialização antes de entrar em vigor. Além disso, se uma senha for muito longa (> 14 caracteres) para ter o hash LM, nenhum hash LM será armazenado, não importa o que seu Registro diga.

    
por 20.08.2016 / 02:31

Tags

Como remover (ou personalizar) o “todos os aplicativos” no menu Iniciar no Windows 10, após a última atualização (versão 1607, OS Build 14393.82) Script para usuários finalizam a sessão remota