Keine LAN Manager-Hashwerte bei nächster Kennwortänderung mehr speichern
Gültig für: Windows 2000 | Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10
Man sollte in der Registry den Eintrag zum Anlegen der LM Hashes deaktivieren, da die Verwendung von NT-Hash viel sicherer ist. Leider legt das System, um kompatibel zu alten Systemen zu bleiben, generell erstmals ein LM-Hash mit an (bis Windows XP).
Über den LM-Hash Eintrag kann das Passwort heutzutage in einer Zeit von 2-5 Sekunden geknackt werden.
Wenn Sie den Tipp aktiviert haben, müssen Sie den Rechner neu starten und das Passwort ändern, damit ein Passwort ohne LM-Hash erzeugt wird.
Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab. Beachten Sie dazu bitte folgende Punkte:
Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)
|
Windows 2000 ab SP2
Unter:
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ LSA
Erstellung Sie ein neuen SCHLÜSSEL nicht Wert mit den Namen "NoLmHash". Der Eintrag sieht dann so aus (HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ LSA\ NoLmHash)
Ab Windows XP
Unter:
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ LSA
Erstellen Sie hier einen neuen Wert mit dem Namen "NoLmHash" als Datentyp REG_DWORD. Setzen Sie den Wert auf:
1 |
LM-Hash ausschalten (Standard ab Vista) |
0 |
LM-Hash speichern (Standard) |
Ab Windows Vista ist der Wert Standardmäßig auf 1 (keine LM-Hash-Werte)
Weitere Informationen hierzu finden Sie in der MS Knowledge Base: http://support.Microsoft.com/?kbid=299656
Diese Einstellung können Sie einfach mit dem "Registry System Wizard" (RSW) verändern. Sie können das Programm unter "http://www.winfaq.de" herunterladen.
WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version
Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular
URL: http://www.winfaq.de/faq_html/Content/tip1500/onlinefaq.php?h=tip1663.htm
WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich