● مشکل: رمزهای عبور ویندوز واقعا ایمن نمیباشند. ویندوز این رمزها را به حالت عادی ثبت نمیکند. بلکه ابتدا آنها را ابتدا به کدهایی تبدیل کرده و سپس ذخیره میکند. در این میان از …
● مشکل: رمزهای عبور ویندوز واقعا ایمن نمیباشند. ویندوز این رمزها را به حالت عادی ثبت نمیکند. بلکه ابتدا آنها را ابتدا به کدهایی تبدیل کرده و سپس ذخیره میکند. در این میان از رمزهای عبور کاربر یک ارزش hash درست میکند که به صورت محلی ذخیره میگردد. اما متاسفانه این روش به قدری ضعیف میباشد که یک مزاحم تنها در چند دقیقه در کامپیوترهای جدید رمز را پیدا میکند. ابزارهایی مانند Cain & Abel ،ophcrack و Rainbow Crack از این نقطه ضعف استفاده میکنند و حتی اشخاصی که تجربه کامپیوتری زیادی ندارند میتوانند از آنها استفاده کنند.
● راه حل:
این مشکل امنیتی به علت سازگاری مسیر میباشد. در ویندوز ۲۰۰۰، ایکسپی، ۲۰۰۳ از روش مطمئنتری استفاده میشود و آن هم NTLM-Hash میباشد البته علاوه بر آن از LM-Hash نیز استفاده میگردد. در شبکه ممکن است هنوز کلاینتهایی با ویندوز ME/۹۸/۹۵ یا کامپیوترهای اپل قدیمیتر پیدا شود که به این اطلاعات احتیاج داشته باشند.
اگر این مسئله در مورد شما صدق نمیکند بهتر است که این شکاف را از میان بردارید.
در تمامی سیستمعاملها از ویندوز ۲۰۰۰ به بعد با SP۲ امکان از کار انداختن اتوماتیک LM-Hash وجود دارد. پس تنها چیزی که باقی میماند کلید NTLM-Hash میباشد. برای این کار به عنوان Admin وارد شوید و Regedit را اجرا کنید.
▪ سپس کلید زیر را باز کنید:
HKEY_LOCAL_MACHINE\system\currentcontrolset\cotrolsa
▪ویندوز ۲۰۰۰: در نوار ابزار گزینههای Edit->New->Key را برگزینید و به زیر کلید جدید نام nolmhash را بدهید.
▪ ویندوز ۲۰۰۳/ ایکسپی: در اینجا باید در رجیستری گزینهای را کامل کنید. ابتدا گزینههای Edit->New->DWORD->Value را انتخاب کنید. به ارزش جدید، نام nolmhash را بدهید و سپس ارزش عددی ۱ را پس از دوبار کلیک کردن به آن بدهید.
▪ رمز عبور جدید: برای اینکه ارزش hash از سیستم و ازبانک اطلاعاتی Security Account Management) SAM) به صورت کامل پاک شود این تنها کافی نخواهد بود که گزینه رجیستری را ایجاد کرده و سیستم را Restart کنید بلکه ابتدا وقتی این رمز واقعا بی خطر خواهد شد که کاربر رمز خود را عوض کند.
▪ نکتهای برای admins: در ویندوز ۲۰۰۰، Xp Professional و سرور ۲۰۰۳ میتوانید از مسیر طی شده در رجیستری صرفنظر کنید، برای این کار باید «حقوق گروهی» را تشکیل دهید.
تنظیمات مربوط به این قسمت را توسط Start->Run->gpedit.msc میتوانید تغییر و یا معین کنید. گزینههای زیر را برگزینید:
Computer Configuration->Windows->Settings->Security->Settings->Lokal Policy->Security Options
در اینجا به گزینهای برخواهید خورد که با انتخاب آن مشکل درست شده کاملا برطرف خواهد شد.
Network Security: Do not Store LAN manager hash- value on next password - change
الی گشت
بلیط هواپیما
رپورتاژ آگهی
تعمیرکار درب اتوماتیک
کاندوم اکسپرس
مجله سرگرمی فانیبو
تعمیرکار جک پارکینگ
هزینه معلم خصوصی ساعتی چند؟
تعمیرکار کرکره برقی
خرید فالوور واقعی فعال
سایت ترجمه
الکترود جوشکاری آذرجوش
چاپ سی دی
سرویس خواب دو نفره ساحل چوب
سرور مجازی بورس
خرید فالور ارزان
آموزش بورس
خرید وب مانی
اجاره وثیقه
گاز رومیزی
خرید از ebay
لوله مانیسمان
اجاره وثیقه
کارتون دوبله فارسی
خرید یوسی پابجی موبایل
دانلود آهنگ ارشاد
مزایده خودرو
سالن عقد شیک
درمان ریزش مو زنان
تبلیغات چریکی
دوره فارکس
تعمیرکار درب ریموتی پارکینگ
گاز صفحه ای تکنوگاز
آموزش طراحی لباس
شیرآلات قهرمان
پرداخت شهریه دانشگاه
آینه کاری
اجاره سوله در جاده مخصوص کرج
خرید کت شلوار دامادی ال سی من
اخبار جدید سهام عدالت
رم سرور اچپی - قیمت رم سرور اچپی
رسام سرور
خرید سرور مجازی
esfahanahan.com
پارتیشن اداری
شیرآلات
رستاک شلف،انواع قفسه های فلزی فروشگاهی
خرید سرور hp
طراحی سایت تبریز
بلیط استانبول
فروشگاه اینترنتی
تور مسکو سن پترزبورگ
هارد سرور اچپی - خرید هارد سرور HP
آموزش تعمیرات برد
قیمت پارتیشن شیشه ای
بلیط استانبول
مجله سفر و گردشگری
مزایده ایران خودرو
طراحی پورتال سازمانی
شیر قهرمان
vamezdevaj
آموزش تعمیرات موبایل
نظر شما چیست؟
لیست نظرات
نظری ثبت نشده است