Windowsエラー
 Computer >> コンピューター >  >> トラブルシューティング >> Windowsエラー

NTLM 認証:Windows 10 で非アクティブ化する方法

このチュートリアルでは、「NTLM 認証 Windows 10 を無効にする方法」について説明します。 」。そのための簡単な推奨事項が案内されます。話を始めましょう。

Windows 10 の「NTLM 認証」の目的は何ですか?

NTLM 1 Windows 10 での認証: NTLM は、新技術の LAN マネージャーです。これは、顧客の身元を認証し、顧客の行動の完全性と機密性を守るために Microsoft が提供するセキュリティ プロトコルの特別なパッケージです。このテクノロジーは、パスワードを提供する必要なく顧客を確認するために、チャレンジ/レスポンス プロトコルに基づいています。

NTLM 認証 チャレンジレスポンス方式で顧客を獲得。このようなプロセスは、顧客からのネゴシエーション メッセージ、サーバーからのチャレンジ メッセージ、およびユーザーからの認証メッセージなど、3 つのメッセージを受け取ります。それでも、既知の脆弱性のため、NTLM 従来の顧客やサーバーとの互換性を維持する目的で、新しいシステムにも広く展開されています。

NLTM Microsoft によってサポートされていますが、「Kerberos」 に置き換えられています。 2 Windows 2000 およびそれ以降のすべての Active Directory (AD) ドメインの主要な認証プロトコルとして。聞いたことがない場合は、「ケルベロス」 NTLM に代わる認証プロトコルです Windows バージョン 2000 およびそれ以降のすべてのバージョンのメイン/共通認証ユーティリティとして。 「ケルベロス」の一般的な違い プロトコルと「NTLM」 protocol は、パスワードがハッシュ化されているか暗号化されているかです。 NTLM 「パスワードハッシュ」に基づいています – 入力ファイルにテキストの文字列を生成する一方向の機能ですが、「Kerberos」は暗号化に基づいています – 暗号化と復号化キーを使用してデータをスクランブルおよびロック解除する双方向の機能.

NTLM プロトコルに関する問題:

  • LSA サービスのメモリに保存されたパスワード ハッシュは、mimikatz などのさまざまなユーティリティを使用して簡単に取得でき、ハッシュ パスワードはその後の攻撃に適用される可能性があります。
  • NTLM のもう 1 つの要因は、弱いパスワードや些細なパスワードです。 プロトコルの問題
  • データ傍受攻撃やネットワーク データへの不正アクセスにつながる、サーバーと顧客間の相互認証の欠如。
  • その他の NTLM リークまたはトラブル。

さらに、NTLM 顧客を認証するために、顧客とサーバー間のスリーウェイ ハンドシェイクに基づいていますが、Kerberos は、チケット生成サービスまたはキー配布機能によって提供される双方向の手順に基づいています。 NTLM プロトコルは、特定のセキュリティ リスク、既知のセキュリティ リーク、またはパスワードのハッシュとソルティングに関連する問題の前に公開されました。

NLTM プロトコル 代わりに、サーバーとドメイン コントローラのパスワードが 「ソルト」 されていないことを確認します .これは、最終的にクラッキングの試みを防ぐために、ハッシュ化されたパスワードにランダムな文字列を追加できないことを意味します.このような脆弱性により、攻撃者やオンライン詐欺が複数回のログイン試行を介してパスワードをクラックする可能性があり、パスワードが脆弱または単純であるため、最終的にアカウントへのアクセスに成功する可能性があります.

グループ ポリシー管理エディターを使用して NTLM 認証 Windows 10 を非アクティブ化するためのガイド

NTLM 認証:Windows 10 で非アクティブ化する方法

まず、ドメイン管理者は NTLM を確認したいと考えています。 また、ドメイン内の認証に LM プロトコルを適用することは許可されていません。ドメイン (またはローカル) ポリシーを使用して、要求された認証方法を定義できます。

<オール>
  • 「Windows + R」 を適用する キーボードのホットキー、「gpmc.msc」 を指定 開いた 「Run」 で ダイアログ ボックスを開き、[OK] をクリックします。 「グループ ポリシー管理エディター」 を起動するボタン . NTLM 認証:Windows 10 で非アクティブ化する方法
  • 「コンピュータの構成 -> ポリシー -> Windows の設定 -> セキュリティの設定 -> ローカル ポリシー -> セキュリティ オプション」に進みます .
  • 「ネットワーク セキュリティ:LAN Manager 認証レベル」 を探します ポリシーをダブルクリックします。
  • 「NTLMv2 応答のみを送信する」を選択します。 LM と NTLM を拒否 「LM および NTLM 応答を送信」 の下の機能 すべての LM および NTLM リクエストを拒否するエリア/ドロップダウン。

    • レジストリ エディターを使用して NTLM 認証 Windows 10 を非アクティブ化するためのガイド

    <オール>
  • 「Windows + R」 を適用する キーボードのホットキー、「regedit」 を指定 明かされた「ラン」で ダイアログ ボックスを開き、[OK] をクリックします。 「レジストリ エディタ」 を起動するボタン 3 .
  • 以下の目的地に進む
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • この時点で、右側のセクションの空の領域を右クリックし、[新規]> [DWORD] を選択します。 'lmCompatibilityLevel' に指定します 、そのパラメータを '0 to 5' に定義します [OK] を押します 選択を保存します。 NTLM 認証:Windows 10 で非アクティブ化する方法
  • この時点で、オプション 5 の値のデータは 「NTLM 応答のみを送信し、LM と NTLM を拒否する」 に対応します。 .すべての修正を保存します。

    • このガイドに注意してください: 高度な Windows マネージャーを削除するにはどうすればよいですか?

    NTLM 認証監査ログを有効にするためのガイド

    NTLM の適用を要求するプログラムがドメインに残っていないことを確認する必要があります 、NTLM を無効にする前に 完全にドメイン内にあり、「Kerbeors」 に到達する

    <オール>
  • 「グループ ポリシー管理エディタ」 を起動します 上記の推奨事項に従って、「コンピュータの構成 -> ポリシー -> Windows の設定 -> セキュリティの設定 -> ローカル ポリシー -> セキュリティ オプション」 に進みます。
  • 「ネットワーク セキュリティ:NTLM を制限:このドメインの NTLM 認証を監査する」 を見つけて有効にします ポリシーを作成し、その値を 「すべて有効にする」 に定義します . NTLM 認証:Windows 10 で非アクティブ化する方法
  • 同じプロセスを繰り返して、「ネットワーク セキュリティ:NTLM の制限:着信 NTLM トラフィックの監査」 を有効にします。 ポリシー。

    • NTLM 認証を適用するイベントを調べるためのガイド

    NTLM 認証を見つけることができます アプリケーションとサービスのログに表示されます。

    <オール>
  • 「サービス ログ」 に進みます 「Microsoft> Windows」を参照してください . NTLM 認証:Windows 10 で非アクティブ化する方法
  • NTLM を取る イベントビューアの領域。この時点で、各サーバーのイベントを分析するか、中央の Windows イベント ログ コレクターに持ち込むことができます。
  • NTLM を使用しているアプリを見つける ドメインにあり、「Kerberos」 を適用するように切り替える必要があります おそらく SPN によって。

    • 次の点を考慮してください: Windows 10 のペアレンタル コントロール。確立するためのガイド。

    Active Directory ドメインで NTLM を完全に制限するためのガイド

    NTLM を使用しない認証 ドメイン内のプログラムごとに動作が異なります。「保護されたユーザー」 に顧客アカウントを追加できます。 ドメイン グループ。検証が終了するとすぐに、NTLM 認証を完全に無効にすることができます

    まとめ

    このチュートリアルが、Windows 10 で NTLM 認証を無効にする方法の役に立ったと確信しています。 シンプルなソリューション/アプローチの範囲で。ガイドラインを読み、それに従ってください。チュートリアルが確実に役に立った場合は、記事を他の顧客と共有して支援することができます。提案や質問がある場合は、下のコメント セクションで自由に共有してください。


    1. Windows 11 のインストール方法

      最近、新しい Windows 11 が多くのニュースを生み出しているため、待望の新しい OS を Microsoft から入手する方法を誰もが検討し始めています。そこにある情報は最初は混乱するかもしれませんが、私たちがすべての調査を行っているので心配する必要はありません。インストールを開始する前に、いくつかの重要な線を引きたいと思います。ただし、考慮すべき点がいくつかあるためです。 Windows 11 の基本要件 まず、デバイスが新しい OS バージョンと互換性があることを確認する必要があります。 2点目は、設置工程をどのような形にするかです。つまり、単にアップグレードを行うか、Windo

    2. Windows 11をリセットする方法

      新しく購入した Windows 11 ラップトップで常にエラーや問題が発生している場合は、Windows 11 を完全にリセットすることを検討してください。 Windows のこの PC 機能をリセットすると、Windows オペレーティング システムを工場出荷時の設定または既定の構成に復元できます。このようにして、すべてのプログラム ファイルが再インストールされると、以前の問題がすべて根絶された新しい Windows 環境を使用できます。 PC のリセット中に、リセット プロセスが開始される前に、個人用ファイルを保持するか削除するかを選択することもできます。そのため、この記事では、Windo