Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern
Mit dieser Sicherheitseinstellung wird bestimmt, ob bei der nächsten Kennwortänderung der Hashwert von LAN Manager (LM) für das neue Kennwort gespeichert wird. Der LM-Hash ist, verglichen mit dem kryptografisch sichereren Windows NT-Hash, relativ schwach und anfällig für Angriffe. Da der LM-Hash auf dem lokalen Computer in der Sicherheitsdatenbank gespeichert wird, sind die Kennwörter bei einem Angriff auf die Sicherheitsdatenbank möglicherweise gefährdet.
Standardeinstellung unter Windows Vista und höher: Aktiviert
Standardeinstellung unter Windows XP: Deaktiviert
Wichtig
Windows 2000 Service Pack 2 (SP2) und höher bietet Kompatibilität mit der Authentifizierung für frühere Versionen von Windows, beispielsweise Microsoft Windows NT 4.0.
Diese Einstellung kann sich auf die Kommunikationsfähigkeit von Computern unter Windows 2000 Server, Windows 2000 Professional, Windows XP und der Windows Server 2003-Produktfamilie mit Computern unter Windows 95 und Windows 98 auswirken.
Regsitry Key: HKLM\System\CurrentControlSet\Control\Lsa
Registry Value: NoLMHash
Secedit: n/a