在下次更改密码时启用 LAN Manager 哈希值存储

在下次更改密码时启用 LAN Manager 哈希值存储

我正在谈论这个
组策略
我可以通过注册表或任何命令将此设置设为“已禁用”吗?我知道这不安全,但当兼容性(与 DOS)受到威胁时,我不在乎。我研究的结果是方法 2,来自这篇支持文章然而,它所说的与我想要实现的目标相反,并且“反转”注册表项添加的方法是不明显的对我来说。如果是将(新创建的)NoLMHash值设置为1,我猜应该设置为0。但在这种情况下,我感到困惑

PS 附加问题:您认为重置密码net user login pass会触发哈希存储吗?

答案1

是的,如果您在注册表中将该值设置为零,则将启用 LM 哈希存储。事实上,通过 UI 更改该安全设置会修改后端的注册表值。为了方便未来的读者,如果您想要这种行为,以下是您应该设置的NoLMHash0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

强制密码重置应该具有与哈希存储方面的正常密码更改相同的行为,因为 LSA 无论如何都必须更新安全帐户管理器数据库。

请注意,注册表更改可能需要重新启动才能生效。此外,如果密码太长(超过 14 个字符)而无法进行 LM 哈希处理,则无论注册表如何规定,都不会为其存储 LM 哈希。

相关内容