运行安全扫描后,我发现了此漏洞:检测到 LanMan/NTLMv1 身份验证方法。
我只能在网上找到有关 Windows Server 2008 或 Windows XP 的有关该问题的信息。
我该如何修复此问题?此修复是否会产生其他问题?
答案1
追踪此问题的最佳方法是使用审核。您可以启用用户登录审核,然后使用该身份验证方法在安全日志中搜索事件 ID 4624 事件。该事件还将提供有问题的进程 ID。更多详细信息请访问:
https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4624