Existe a possibilidade de ativar o compartilhamento de arquivos para dispositivos que usam criptografia de 40 ou 56 bits por meio de um ajuste de registro? Eu tenho que habilitar isso em muitos dos PCs e não quero fazer isso manualmente em todos os computadores. Infelizmente, eu não posso usar um gpo. Acabei de encontrar esta configuração:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Create a new DWORD value with the following properties:
NAME: LmCompatibilityLevel
VALUE: 1
Mas isso apenas altera o "nível de autenticação do gerenciador de LAN". Eu tenho que mudar adicionalmente a criptografia de 128 para 40- or 56 bit , mas como posso conseguir isso sem o gui?
A chave de registro que você está procurando é HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0 \ NtlmMinClientSec
Defina como 00000000 para desativar a criptografia de 128 bits. Se você tiver uma lista dos nomes de host dos PCs, você pode executar um script para alterar as chaves remotamente, mas essa é outra área do Exchange ...
Por padrão, o Windows 7 usa criptografia de 128 bits para conexões de compartilhamento de arquivos. A GUI permite que você escolha criptografia de 40 ou 56 bits também:
Usandoumprogramacomo
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
Em particular, dois valores são definidos:
NtlmMinClientSec
NtlmMinServerSec
O intervalo válido foi 0x0 | 0x10 | 0x20 | 0x80000 | 0x20000000 , pelo menos até o Windows Server 2003. A partir do Windows 7, quando você ativa a opção de criptografia de 128 bits por meio da GUI, ambos são definidos como 0x20000000 . Caso contrário, eles estão configurados para 0x0 .
Aqui está um exemplo de script em lote que pode aplicar as alterações necessárias automaticamente. Apenas certifique-se de executá-lo com direitos de administrador.
@echo off
for %%G in (Client,Server) do (
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0" /v "NtlmMin%%GSec" /t REG_DWORD /d 0 /f >nul
)
exit /b