Computer >> Máy Tính >  >> Xử lý sự cố >> Lỗi Windows

Xác thực NTLM:Cách hủy kích hoạt trong Windows 10

Trong hướng dẫn này, chúng tôi sẽ cung cấp cho bạn hướng dẫn về “ Cách hủy kích hoạt Xác thực NTLM Windows 10 ”. Bạn sẽ được hướng dẫn với các đề xuất đơn giản để làm như vậy. Hãy bắt đầu câu chuyện.

Mục đích của ‘Xác thực NTLM’ trong Windows 10 là gì?

NTLM 1 Xác thực trong Windows 10: NTLM là một Trình quản lý Mạng LAN Công nghệ Mới. Đây là một gói đặc biệt dành cho các giao thức bảo mật do Microsoft cung cấp nhằm xác thực danh tính của khách hàng và bảo vệ tính toàn vẹn và bí mật cho các hành động của họ. Công nghệ này dựa trên giao thức Challenge-response để xác nhận khách hàng mà không cần cung cấp mật khẩu.

Xác thực NTLM khách hàng bằng phương pháp phản hồi thách thức. Quá trình như vậy có ba thông báo, chẳng hạn như thông báo Thương lượng từ khách hàng, thông báo Thách thức từ máy chủ và thông báo Xác thực từ người dùng. Tuy nhiên, do các lỗ hổng bảo mật đã biết, NTLM vẫn được triển khai rộng rãi ngay cả trên các hệ thống mới với mục đích duy trì khả năng tương thích với khách hàng và máy chủ cũ.

NLTM tuy nhiên, được Microsoft hỗ trợ, tuy nhiên, nó đã được thay thế bởi ‘Kerberos’ 2 là giao thức xác thực chính trong Windows 2000 và tất cả các miền Active Directory (AD) khác. Trong trường hợp bạn chưa biết về nó, ‘Kerberos’ là giao thức xác thực đã thay thế NTLM như các tiện ích xác thực chính / phổ biến trên Windows phiên bản 2000 và tất cả các phiên bản khác. Sự khác biệt chung giữa ‘Kerberos’ giao thức và ‘NTLM’ giao thức là liệu mật khẩu có được băm hay mã hóa hay không. NTLM dựa trên ‘băm mật khẩu’ - tính năng một chiều tạo chuỗi văn bản trên tệp đầu vào, tuy nhiên, ‘Kerberos’ dựa trên mã hóa - tính năng hai chiều giúp xáo trộn và mở khóa dữ liệu bằng các khóa mã hóa &giải mã.

Vấn đề với giao thức NTLM:

  • Mật khẩu giữ Hàm băm trong bộ nhớ của dịch vụ LSA có thể dễ dàng lấy được bằng các tiện ích khác nhau như mimikatz và sau đó mật khẩu băm có thể được áp dụng cho các cuộc tấn công tiếp theo.
  • Mật khẩu yếu hoặc không bình thường là một yếu tố khác đối với NTLM các vấn đề về giao thức.
  • Việc thiếu xác thực lẫn nhau giữa máy chủ và khách hàng dẫn đến các cuộc tấn công đánh chặn dữ liệu và truy cập trái phép vào dữ liệu mạng.
  • NTLM khác rò rỉ hoặc rắc rối.

Hơn nữa, NTLM dựa trên sự bắt tay ba chiều giữa khách hàng và máy chủ để xác thực khách hàng trong khi Kerberos dựa trên quy trình hai chiều được phân phối bằng dịch vụ tạo vé hoặc cơ sở phân phối khóa. NTLM giao thức đã bị phơi bày trước những rủi ro bảo mật nhất định và rò rỉ bảo mật đã biết hoặc các vấn đề liên quan đến băm và ướp mật khẩu.

Giao thức NLTM thay vào đó, hãy đảm bảo rằng mật khẩu trên máy chủ và bộ điều khiển miền không bị ‘muối’ . Điều đó ngụ ý rằng bạn không thể thêm bất kỳ chuỗi ký tự ngẫu nhiên nào vào mật khẩu đã băm để cuối cùng ngăn mật khẩu này cố gắng bẻ khóa. Lỗ hổng này có thể cho phép những kẻ tấn công hoặc gian lận trực tuyến bẻ khóa mật khẩu thông qua nhiều lần đăng nhập và do mật khẩu yếu hoặc nhỏ, cuối cùng chúng có thể quản lý để truy cập vào tài khoản.

Hướng dẫn hủy kích hoạt Xác thực NTLM Windows 10 bằng Trình chỉnh sửa Quản lý Chính sách Nhóm.

Xác thực NTLM:Cách hủy kích hoạt trong Windows 10

Trước tiên, quản trị viên miền muốn chắc chắn rằng NTLM và các giao thức LM không được phép áp dụng để xác thực trong miền. Bạn có thể xác định phương thức xác thực được yêu cầu bằng chính sách miền (hoặc cục bộ).

  1. Áp dụng ‘Windows + R’ phím nóng trên bàn phím, chỉ định ‘gpmc.msc’ trong ‘Run’ đã mở hộp thoại và nhấp vào ‘Ok’ để khởi chạy ‘Trình chỉnh sửa quản lý chính sách nhóm’ . Xác thực NTLM:Cách hủy kích hoạt trong Windows 10
  2. Tiếp tục đến ‘Cấu hình máy tính -> Chính sách -> Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ -> Tùy chọn bảo mật’ .
  3. Định vị ‘Bảo mật Mạng:Mức xác thực Trình quản lý Mạng LAN’ rồi nhấp đúp vào chính sách đó.
  4. Chọn ‘Chỉ gửi phản hồi NTLMv2. Từ chối LM &NTLM ’ tính năng trong 'Gửi phản hồi LM &NTLM' khu vực / trình đơn thả xuống để từ chối tất cả các yêu cầu LM và NTLM.

Hướng dẫn hủy kích hoạt Xác thực NTLM Windows 10 bằng Trình chỉnh sửa sổ đăng ký.

  1. Áp dụng ‘Windows + R’ phím nóng trên bàn phím, chỉ định ‘regedit’ trong ‘Run’ được tiết lộ hộp thoại và nhấp vào ‘Ok’ để khởi chạy ‘Registry Editor’ 3 .
  2. Tiếp tục đến điểm đến dưới đây cho trước 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Tại thời điểm này, nhấp chuột phải vào vùng trống ở phần bên phải và chọn ‘Mới> DWORD’ và đề cử nó cho ‘lmCompatibilityLevel’ , xác định tham số của nó thành ‘0 đến 5’ và nhấn ‘Ok’ để lưu sự lựa chọn của bạn. Xác thực NTLM:Cách hủy kích hoạt trong Windows 10
  4. Tại thời điểm này, tùy chọn 5 Vì dữ liệu giá trị tương ứng với ‘Chỉ gửi phản hồi NTLM, từ chối LM và NTLM’ . Lưu tất cả các sửa đổi.

Hãy chú ý đến hướng dẫn này: Làm cách nào để xóa Trình quản lý Windows Nâng cao?

Hướng dẫn kích hoạt Ghi nhật ký Kiểm tra Xác thực NTLM.

Bạn cần phải tin rằng không còn chương trình nào trong miền yêu cầu ứng dụng NTLM , trước khi hủy kích hoạt NTLM hoàn toàn trong miền và truy cập ‘Kerbeors’ giao thức.

  1. Bắt đầu ‘Trình chỉnh sửa Quản lý Chính sách Nhóm’ bằng cách làm theo các đề xuất đã nêu ở trên, sau đó đi tới ‘Cấu hình máy tính -> Chính sách -> Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ -> Tùy chọn bảo mật’ đường dẫn.
  2. Định vị và kích hoạt ‘Bảo mật Mạng:Hạn chế NTLM:Kiểm tra Xác thực NTLM trong miền này’ và xác định giá trị của nó thành ‘Bật tất cả’ . Xác thực NTLM:Cách hủy kích hoạt trong Windows 10
  3. Lặp lại quy trình tương tự để kích hoạt ‘Bảo mật mạng:Hạn chế NTLM:Kiểm tra lưu lượng truy cập NTLM đến’ chính sách.

Hướng dẫn kiểm tra các sự kiện áp dụng Xác thực NTLM.

Bạn có thể tìm thấy Xác thực NTLM xuất hiện trong nhật ký ứng dụng và dịch vụ.

  1. Tiếp tục đến ‘Nhật ký Dịch vụ’ và tham khảo ‘Microsoft> Windows’ . Xác thực NTLM:Cách hủy kích hoạt trong Windows 10
  2. Sử dụng NTLM khu vực của Trình xem sự kiện. Tại thời điểm này, bạn có thể phân tích các sự kiện trên từng máy chủ hoặc đưa chúng vào Bộ thu thập nhật ký sự kiện trung tâm của Windows.
  3. Định vị các ứng dụng đang sử dụng NTLM trong miền và bạn phải chuyển đổi chúng để áp dụng ‘Kerberos’ có thể bằng SPN.

Cân nhắc đọc: Kiểm soát của phụ huynh trong Windows 10. Hướng dẫn thiết lập.

Hướng dẫn hạn chế hoàn toàn NTLM trong Miền Active Directory.

Xác thực không có NTLM sẽ hoạt động khác nhau đối với từng chương trình trong miền của chúng tôi, chúng tôi có thể thêm tài khoản khách hàng vào ‘người dùng được bảo vệ’ Nhóm miền. Ngay sau khi quá trình xác minh kết thúc, bạn có thể hủy kích hoạt hoàn toàn Xác thực NTLM trong miền Windows của bạn.

Tóm tắt

Tôi khẳng định rằng hướng dẫn này đã giúp bạn về Cách hủy kích hoạt Xác thực NTLM Windows 10 với một loạt các giải pháp / cách tiếp cận đơn giản. Bạn có thể đọc và làm theo hướng dẫn của chúng tôi để có thể thực hiện được. Trong trường hợp bài hướng dẫn chắc chắn đã giúp bạn, thì bạn có thể chia sẻ bài viết với những khách hàng khác để hỗ trợ họ. Trong trường hợp bạn có bất kỳ đề xuất hoặc câu hỏi nào, vui lòng chia sẻ chúng trong phần nhận xét bên dưới.