「LMハッシュ」の版間の差分

提供: セキュリティ
移動: 案内検索
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[LMハッシュ]]とは、[[Windows]] の[[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。
 
[[LMハッシュ]]とは、[[Windows]] の[[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。
  
行23: 行20:
 
* [[総当たり攻撃]]に対して脆弱です。
 
* [[総当たり攻撃]]に対して脆弱です。
  
* Windows 2000 Service Pack 2 移行では、 [[LMハッシュ]]の保存を無効化できます。
 
** レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。
 
  
 
== Windows と LMハッシュと NTLM ハッシュ ==
 
== Windows と LMハッシュと NTLM ハッシュ ==
行51: 行46:
 
| Windows Server 2003
 
| Windows Server 2003
 
| o
 
| o
 +
| o
 +
|-
 +
| Windows Server 2003 R2
 +
| x
 +
| o
 +
|-
 +
| Windows Server 2008
 +
| x
 +
| o
 +
|-
 +
| Windows Server 2008 R2
 +
| x
 
| o
 
| o
 
|-
 
|-
行62: 行69:
 
|}
 
|}
  
 +
== LMハッシュを無効化する ==
  
 +
=== Windows 2000 SP2 以降 ===
 +
* Windows 2000 Service Pack 2 以降では、 [[LMハッシュ]]の保存を無効化できます。
 +
** レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。
 +
 +
=== Windows XP, Windows Server 2003 ===
 +
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
 +
* 右クリックで DWORD値を NoLMHash で、値を1キーを作成する
 +
* 再起動する。
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[Windowsのパスワード]]
 
* [[Windowsのパスワード]]
行68: 行84:
 
* [[PwDump]]
 
* [[PwDump]]
 
* [[パスワードクラック]]
 
* [[パスワードクラック]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2013年10月24日 (木) 00:09時点における版

LMハッシュとは、WindowsLM認証に用いられるパスワードハッシュです。

読み方

LMハッシュ
えるえむ はっしゅ
LAN Managerハッシュ
らんまねーじゃーはっしゅ

概要

LMハッシュとは、WindowsLM認証に用いられるパスワードハッシュです。


Windows と LMハッシュと NTLM ハッシュ

  • Windows XP には、 LMハッシュ と NTLMハッシュ が保存されます。
  • Windows Vista / Windows 7 には、 NTLMハッシュ のみが保存されます。
Windowsとパスワードのハッシュ
OS LMハッシュ NTLMハッシュ
Windows XP o o
Windows 2000 o o
Windows 2000 Server o o
Windows Server 2003 o o
Windows Server 2003 R2 x o
Windows Server 2008 x o
Windows Server 2008 R2 x o
Windows Vista x o
Windows 7 x o

LMハッシュを無効化する

Windows 2000 SP2 以降

  • Windows 2000 Service Pack 2 以降では、 LMハッシュの保存を無効化できます。
    • レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。

Windows XP, Windows Server 2003

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • 右クリックで DWORD値を NoLMHash で、値を1キーを作成する
  • 再起動する。

関連項目