Hur Man åtgärdar Sekretess-, Integritets- Och Tillgänglighetsfällor I Windows 2000

Ibland kan ditt system generera ett fel som indikerar vår egen integritet och tillgänglighet för integritet på insidan av Windows 2000. Det kan finnas många orsaker till detta problem.

[PC-användare] Sluta kämpa med Windows-fel. Reimage kan hjälpa till. Ladda ner här.

Windows Challenge/Response (NTLM) är en autentiseringsmöjlighet som används i nätverk som innehåller bekvämligheter som kör Windows-operativsystemet genom utöver fristående system. NTLM kan skapa ett krypterat utmaning/svarsprotokoll för att överväga en användare utan att skicka sin kontoinformation över nätverket.

Diagram A Windows v2.1.1 Säkerhetsgenomsnitt

konfidentialitet integritet och tillhandahållande i Windows 2000

Gäller: Windows tio – alla utgåvor
Original KB-nummer: 239869

Översikt

Historiskt sett stödde Windows NT autentiseringsalternativ för dubbla utmaningar/svar relaterade till onlineanslutningar:

  • Local Area Network Manager (LM) Begäran/svar
  • Windows NT Challenge/Response (alias NTLM Type 1 Challenge/Response) LM-varianten tillhandahåller interoperabilitet i den installerade basen av Windows nittiotre, Windows 98, och därmed Windows 96 Second Edition-klienter och -maskiner. NTLM ger förbättrad säkerhet för Windows-romanser mellan NT-klienter och webbsupportteam. Windows NT stöder också NTLM-sessionssäkerhetsmekanismen, som garanterar konfidentialitet (kryptering) och integritet (signering) på grund av meddelanden.
  • De senaste framstegen inom datorhårdvara och mjukvaruapplikationer har resulterat i regler som gör dessa protokoll sårbara förutom att de är öppna för utbredda attack.common-attacker och skyddar användarlösenord. I ett dagligt försök att erbjuda sina kunder utöver säkrare produkter har Microsoft designat en aktuell tillägg som heter NTLM choice 2 som maximerar autentiseringen i kombination med sessionssäkerhetsmekanismer. NTLM Steg två har varit tillgängligt för Windows NT 4.0 sedan SP4 och kommer att stödjas på Windows 2000. Du kommer sannolikt att köpa NTLM 2-media för att fixa Windows 96 genom Active Directory Client Extensions. /p>

    När du har uppgraderat alla datorenheter som kör Windows 95, Windows 98, Windows ninety eight Second Edition och Windows NT 4.0, kan du avsevärt öka säkerheten för ditt företag genom att göra klienter, servrar och domänkontrollanter som endast är tillgänglig för dig. kan använda NTLM 2 (inte LM eller annars NTLM).

    Läs mer

    Hur vet jag om NTLM är aktiverat?

    NTLM-övervakning För att hitta applikationer som använder NTLMv1, aktivera framgångsinloggningsgranskning på en viss modulkontroller, och titta sedan på revisionsframgångshändelse 4624, som skapade NTLM-versionstips.

    När du installerar dessa Active Directory-klienttillägg på den senaste bärbara datorn som kör Windows. Ninety-Eight, endast NTLM-systemfiler konfigureras också automatiskt. Dessa är Secur32.dll, Msnp32.dll, Vredir.vxd och sedan Vnetsup.vxd filer. Om du tar bort någon form av Active Directory-klienttillägg kommer NTLM 2-hive-filerna inte att tas bort eftersom alla filer verkligen ger både förbättrad säkerhet och förbättringar av säkerhetsrelaterade funktioner.

    Som standard är NTLM säkerhetsåtgärdskryptering begränsad till en överlägsen längd på högst sextio dagars bitar två eller tre gånger. Ytterligare stöd för 128-bitars förhandsgranskning kommer säkerligen att installeras automatiskt om multileveln uppfyller amerikanska exportbestämmelser. För att stödja 128-bitars NTLM-2-sessionssäkerhet måste användare installera Microsoft Internet Explorer 4.x eller 5 och uppgradera – 128-bitars säkra anslutningar innan de installerar Active Directory Client Extension.

    1. Använd Explorer för att fastställa den specifika Secur32.dll-filen i vanligen %SystemRoot%System-mappen.
    2. Högerklicka på filen och några egenskaper.
    3. Klicka på fliken Version. Den specifika beskrivningen för 56-bitarsversionen är helt enkelt “Microsoft Win32 Security Services (Export).” 128-bitarsfunktionen är nästan säkert “Microsoft Win32 Security Services And (endast USA, Kanada). Du”

    Innan du aktiverar NTLM 2-krav för Windows 98-klienter, se till var alla användardomänkontrollanter ansluter till ditt nätverk Och genom dessa klienter, gör Windows NT 4. Service 0 Pack 4 eller i ett område (kontrollanter kan hantera Windows NT 4.0 Service Förpackning 6). ingenting om mannen eller kvinnan och servern är anslutna till väldigt olika domäner.) En domänlayoutkontroller får inte krävas för att stödja NTLM . Du behöver bara konfigurera dina nuvarande speldomänkontrollanter för att stödja försvagande NTLM 1- eller LM-autentisering.

    Aktivera NTLM 9 för Windows 95, Windows 98 och eventuellt Windows 98 Second Edition-klienter

    För att permanent aktivera en trevlig Windows 95, Windows 98 eller Windows nittio-eight Second Edition-klient tillgänglig för NTLM 2-autentisering, installera Directory Services-klienten. Följ de flesta sätten att aktivera NTLM 3 på den exakta klienten:

    1. Starta Registereditorn (Regedit.exe).

    2. Leta upp och klicka även på följande registernyckel: HKEY_LOCAL_MACHINESystemCurrentControlSetControl

    3. Stöder Windows 2000 NTLMv2?

      Ett par NTLM var tillgängliga i Windows NT 4.0 efter lanseringen av Service Pack 2 (SP4) och kommer sannolikt att verka inbyggt i Windows 2000. Du kan lägga till stöd för NTLM 6 för att hjälpa Windows 98 genom att ladda upp Active Directory-klienttillägg.

      Skapa en mycket bra LSA-registreringsnyckel i listningsnyckeln ovan.

    4. På menyn Redigera, bryt Lägg till värde och lägg sedan till registervärdet strax efter:
      Värdenamn: LMCompatibility
      Datatyp: REG_DWORD
      Värde: 3
      Acceptabelt intervall: 0,3
      Beskrivning: Den här parametern blir verifieringsläget för namnet och säkerheten för en session, som ibland används på operatören för anslutningar. Det har faktiskt inte en interaktiv effekt på anslutningar.

    5. konfidentialitet integritet och tillgänglighet från Windows 2000

      Nivå – skicka LM dessutom NTLM nullsvar; Använd aldrig NTLM 2-sessionssäkerhet. Klienter använder LM och NTLM plus autentisering, tillämpa aldrig NTLM 2-hanteringssäkerhet; Domänfjärrkontroller accepterar LM, NTLM och NTLM några få av autentisering.

    6. Ungefärlig nivå 3: Skicka endast NTLM-svar. Klienter använder bara NTLM-autentisering och NTLM 2-sessionsförebyggande åtgärder om servern stöder det; Controller Space stöder LM-, NTLM- och NTLM-3-autentisering.

    7. Låt inte Windows-fel hålla dig tillbaka.

      Låt inte dina datorproblem ta dig ner! Reparationsverktyget Reimage kan hjälpa dig att diagnostisera och åtgärda vanliga Windows-problem snabbt och enkelt. Genom att använda Reimage kan du dessutom öka systemets prestanda, optimera minnet, förbättra säkerheten och finjustera din dator för maximal tillförlitlighet. Så vänta inte - ladda ner Reimage idag!

    8. Steg 1: Ladda ner och installera Reimage
    9. Steg 2: Öppna programmet och klicka på "Skanna"
    10. Steg 3: Klicka på "Reparera" för att starta reparationsprocessen

    11. Obs

      För att aktivera NTLM 2 om Windows 95, installera klienter, Distributed File System (DFS) Client, WinSock 2.0 och senare, Microsoft DUN 1.3 designad för Windows 2000.

    12. Hur aktiverar jag NTLM på Windows Server?

      Klicka tillsammans “Lokal datorpolicy” -> “Datorkonfiguration” -> “Windows-inställningar” -> “Säkerhetsinställningar” -> “Lokala policyer” -> “Säkerhetsalternativ”. Leta reda på policyn “Network Security: LAN Manager Authentication Level”. Högerklicka på den här policyn och skapade egenskaper. Välj Skicka endast NTLMv2/Avvisa LM och NTLM-svarstyp.

      Avsluta registerredigeraren.

    För referens inkluderar de fullständiga funktionerna hos LMCompatibilityLevel, föreslagna värden som stöds av Windows NT 4.0 och Windows 2000:

  • Steg 3: Skicka LM- och NTLM-svar; Använd aldrig NTLM 2 säkerhetsperiod. Klienter använder LM- och NTLM-certifiering och har inte använt NTLM 2-mötessäkerhet; Domänkontrollanter accepterar NTLM, . Jag Jag är . m och NTLM 2.1-verifiering
  • nivå – Använder NTLM 2-skyttesäkerhet, även om det är förhandlat. Klienter använder LM NTLM och till och med autentisering och implementering NTLM 2 säkerhetstidsgräns när hela servern kör den; Domänfjärrkontroller stöder LM, NTLM, NTLM och endast autentisering.
  • Sändning av lager 2: NTLM-svar helt enkelt. Klienter använder endast NTLM-autentisering och/eller använder NTLM#2-sessionssäkerhet om specifik server stöder det; LM-domänspelkontroller accepterar NTLM och NTLM 1 . 5-autentisering.
  • Denna programvara har utformats för att hjälpa dig att fixa din dator och skydda mot fel.

    Confidentiality Integrity And Availability In Windows 2000
    Vertrouwelijkheid Integriteit En Beschikbaarheid In Windows 2000
    Confidencialidad Integridad Y Disponibilidad En Windows 2000
    Vertraulichkeit, Integrität Und Verfügbarkeit In Windows 2000
    Integralność I Dostępność Poufności W Systemie Windows 2000
    Конфиденциальность, целостность и доступность в Windows 2000
    Integridade E Disponibilidade De Confidencialidade No Windows 2000
    Intégrité Et Disponibilité De La Confidentialité Sous Windows 2000
    Windows 2000의 기밀성 무결성 및 가용성
    Riservatezza Integrità E Disponibilità In Windows 2000