Tipps für:

Gruppenrichtlinien

Partnerseiten

Virgis-Dreambabys
WinSupportForum.de
Freeware-base
 Keine LAN Manager-Hashwerte bei nächster Kennwortänderung mehr speichern

Keine LAN Manager-Hashwerte bei nächster Kennwortänderung mehr speichern

Gültig für: Windows 2000 | Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10


Icons/info.png

Man sollte in der Registry den Eintrag zum Anlegen der LM Hashes deaktivieren, da die Verwendung von NT-Hash viel sicherer ist. Leider legt das System, um kompatibel zu alten Systemen zu bleiben, generell erstmals ein LM-Hash mit an (bis Windows XP).

Über den LM-Hash Eintrag kann das Passwort heutzutage in einer Zeit von 2-5 Sekunden geknackt werden.

 

Wenn Sie den Tipp aktiviert haben, müssen Sie den Rechner neu starten und das Passwort ändern, damit ein Passwort ohne LM-Hash erzeugt wird.

 

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab.

Beachten Sie dazu bitte folgende Punkte:

Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)

 

Info: Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

 

Windows 2000 ab SP2

Unter:

 

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ LSA

 

Erstellung Sie ein neuen SCHLÜSSEL nicht Wert mit den Namen "NoLmHash". Der Eintrag sieht dann so aus (HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ LSA\ NoLmHash)

 

Ab Windows XP

Unter:

 

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ LSA

 

Erstellen Sie hier einen neuen Wert mit dem Namen "NoLmHash" als Datentyp REG_DWORD. Setzen Sie den Wert auf:

 

1

LM-Hash ausschalten (Standard ab Vista)

0

LM-Hash speichern (Standard)

 

InfoAb Windows Vista ist der Wert Standardmäßig auf 1 (keine LM-Hash-Werte)

InfoWeitere Informationen hierzu finden Sie in der MS Knowledge Base: http://support.Microsoft.com/?kbid=299656

 

Info: Diese Einstellung können Sie einfach mit dem "Registry System Wizard" (RSW) verändern. Sie können das Programm unter "http://www.winfaq.de" herunterladen.


WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version


Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

Impressum | Datenschutz

 

URL: http://www.winfaq.de/faq_html/Content/tip1500/onlinefaq.php?h=tip1663.htm

WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich

Hauptmenü

Registry System Wizard

Über WinFAQ