Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern

Mit dieser Sicherheitseinstellung wird bestimmt, ob bei der nächsten Kennwortänderung der Hashwert von LAN Manager (LM) für das neue Kennwort gespeichert wird. Der LM-Hash ist, verglichen mit dem kryptografisch sichereren Windows NT-Hash, relativ schwach und anfällig für Angriffe. Da der LM-Hash auf dem lokalen Computer in der Sicherheitsdatenbank gespeichert wird, sind die Kennwörter bei einem Angriff auf die Sicherheitsdatenbank möglicherweise gefährdet.

  • Standardeinstellung unter Windows Vista und höher:
    • Aktiviert
  • Standardeinstellung unter Windows XP:
    • Deaktiviert

Wichtig:
Windows 2000 Service Pack 2 (SP2) und höher bietet Kompatibilität mit der Authentifizierung für frühere Versionen von Windows, beispielsweise Microsoft Windows NT 4.0.

Diese Einstellung kann sich auf die Kommunikationsfähigkeit von Computern unter Windows 2000 Server, Windows 2000 Professional, Windows XP und der Windows Server 2003-Produktfamilie mit Computern unter Windows 95 und Windows 98 auswirken.

Registrierung:
HKLM\System\CurrentControlSet\Control\Lsa\

Wert:
NoLMHash

Unterstützt auf:
Mindestens Windows XP SP2, Windows Server 2003