"ネットワーク セキュリティ: 次回のパスワード変更時に LAN Manager のハッシュ値を保存しない"(Windows 10 セキュリティオプション)に関して説明します。
スポンサード リンク
設定項目:
ネットワーク セキュリティ: 次回のパスワード変更時に LAN Manager のハッシュ値を保存しないパス:
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプション説明:
ユーザが次回パスワードを変更した場合、パスワードのハッシュをLAN Manager ハッシュ(LMハッシュ)形式で保管しません。LAN Manager ハッシュは既に突破されているハッシュアルゴリズムで簡単にパスワードを割り出すことが可能です。一部のサードベンダアプリケーションは未だにLMハッシュを使用しているため、Windowsでもサポートされていますが、セキュリティ上の面より使用すべきではありません。現在LMハッシュを使用している場合、この設定をオンにすると次回は他の形式で保管され、パスワードを解読されるリスクが提言されます。推奨設定:
必ず有効
設定ツール起動方法:セキュリティオプションの設定方法
ネットワーク セキュリティ: 次回のパスワード変更時に LAN Manager のハッシュ値を保存しない
このセキュリティ設定は、次回パスワードを変更するときに、変更後のパスワードに対する LAN Manager (LM) のハッシュ値を保存するかどうかを指定します。LM ハッシュは、暗号化の面でより強力な Windows NT のハッシュと比較すると、ぜい弱で攻撃に弱いという性質があります。LM ハッシュはローカル コンピューターのセキュリティ データベースに保存されるため、セキュリティ データベースが攻撃されると、パスワードが漏えいするおそれがあります。
Windows Vista 以降の既定値: 有効
Windows XP の既定値: 無効
重要
Windows 2000 Service Pack 2 (SP2) 以降では、認証方法について、Microsoft Windows NT 4.0 など、旧バージョンの Windows との互換性が確保されています。
この設定は、Windows 95 または Windows 98 を実行するコンピューターと通信する場合、Windows 2000 Server、Windows 2000 Professional、Windows XP、および Windows Server 2003 ファミリを実行するコンピューターの性能に悪影響を及ぼす場合があります。
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)