NTLM प्रमाणीकरण:Windows 10 में निष्क्रिय कैसे करें

इस ट्यूटोरियल में, हम आपको निर्देश देंगे कि "NTLM ऑथेंटिकेशन विंडोज 10 को कैसे निष्क्रिय करें " ऐसा करने के लिए आपको सरल अनुशंसाओं के साथ निर्देशित किया जाएगा। आइए कहानी शुरू करते हैं।

Windows 10 में 'NTLM Authentication' का उद्देश्य क्या है?

NTLM ¹ Windows 10 में प्रमाणीकरण:  NTLM एक नई तकनीक LAN प्रबंधक है। यह ग्राहकों की पहचान को प्रमाणित करने और उनके कार्यों की अखंडता और गोपनीयता की रक्षा करने के लिए Microsoft द्वारा प्रदान किए गए सुरक्षा प्रोटोकॉल के लिए एक विशेष पैकेज है। पासवर्ड प्रदान करने की आवश्यकता के बिना ग्राहक की पुष्टि करने के लिए यह तकनीक चुनौती-प्रतिक्रिया प्रोटोकॉल पर आधारित है।

NTLM प्रमाणित करता है चुनौती-प्रतिक्रिया पद्धति के माध्यम से ग्राहक। इस तरह की प्रक्रिया को तीन संदेश मिले हैं, जैसे ग्राहक से बातचीत संदेश, सर्वर से चुनौती संदेश और उपयोगकर्ता से प्रमाणीकरण संदेश। फिर भी, ज्ञात कमजोरियों के कारण, NTLM पुराने ग्राहकों और सर्वरों के साथ संगतता बनाए रखने के उद्देश्य से नए सिस्टम पर अभी भी व्यापक रूप से तैनात है।

NLTM फिर भी, माइक्रोसॉफ्ट द्वारा समर्थित है, हालांकि, इसे 'केर्बरोस' द्वारा प्रतिस्थापित किया गया है ² Windows 2000 और अन्य सभी सक्रिय निर्देशिका (AD) डोमेन में मुख्य प्रमाणीकरण प्रोटोकॉल के रूप में। यदि आपने इसके बारे में नहीं सुना है, तो 'केर्बरोस' प्रमाणीकरण प्रोटोकॉल है जिसने NTLM . को प्रतिस्थापित किया है Windows संस्करण 2000 और आगे के सभी संस्करणों पर मुख्य/सामान्य प्रमाणीकरण उपयोगिताओं के रूप में। 'केर्बरोस' . के बीच सामान्य अंतर प्रोटोकॉल और 'NTLM' प्रोटोकॉल यह है कि पासवर्ड हैश किए गए हैं या एन्क्रिप्ट किए गए हैं। NTLM 'पासवर्ड हैशिंग' . पर आधारित है - एकतरफा सुविधा जो इनपुट फ़ाइल पर टेक्स्ट की एक स्ट्रिंग उत्पन्न करती है, हालांकि, 'केर्बरोस' एन्क्रिप्शन पर टिकी हुई है - दो तरह की सुविधा जो एन्क्रिप्शन और डिक्रिप्शन कुंजियों के माध्यम से डेटा को स्क्रैम्बल और अनलॉक करती है।

NTLM प्रोटोकॉल की समस्याएं:

• एलएसए सेवा की स्मृति में रखा पासवर्ड हैश को विभिन्न उपयोगिताओं जैसे मिमिकेट्ज के माध्यम से आसानी से प्राप्त किया जा सकता है, और फिर हैश पासवर्ड को बाद के हमलों के लिए लागू किया जा सकता है।
• कमजोर या तुच्छ पासवर्ड NTLM . के लिए एक अन्य कारक हैं प्रोटोकॉल मुद्दे।
• सर्वर और ग्राहक के बीच पारस्परिक प्रमाणीकरण की कमी जो डेटा अवरोधन हमलों और नेटवर्क डेटा तक अनधिकृत पहुंच की ओर ले जाती है।
• अन्य NTLM लीक या परेशानी।

इसके अलावा, NTLM ग्राहक को प्रमाणित करने के लिए ग्राहक और सर्वर के बीच तीन-तरफ़ा हैंडशेक पर आधारित है, जबकि केर्बरोस दो-तरफ़ा प्रक्रिया पर टिकी हुई है जो टिकट जनरेटिंग सेवा या कुंजी वितरण सुविधा के माध्यम से वितरित की जाती है। NTLM प्रोटोकॉल को कुछ सुरक्षा जोखिमों और ज्ञात सुरक्षा लीक या पासवर्ड हैशिंग और साल्टिंग से संबंधित समस्याओं से पहले उजागर किया गया था।

NLTM प्रोटोकॉल , इसके बजाय, सुनिश्चित करता है कि सर्वर और डोमेन नियंत्रकों पर पासवर्ड 'नमकीन' नहीं हैं . इसका तात्पर्य है कि आप हैश किए गए पासवर्ड में वर्णों की कोई यादृच्छिक स्ट्रिंग नहीं जोड़ सकते हैं ताकि अंततः इसे क्रैकिंग प्रयासों से रोका जा सके। इस तरह की भेद्यता हमलावरों या ऑनलाइन धोखाधड़ी को कई लॉगिन प्रयासों के माध्यम से पासवर्ड क्रैक करने दे सकती है, और कमजोर या तुच्छ पासवर्ड के कारण, वे अंततः खाते तक पहुंचने का प्रबंधन कर सकते हैं।

समूह नीति प्रबंधन संपादक के माध्यम से NTLM प्रमाणीकरण विंडोज 10 को निष्क्रिय करने के लिए गाइड।

सबसे पहले, डोमेन व्यवस्थापक यह सुनिश्चित करना चाहेगा कि NTLM और LM प्रोटोकॉल को डोमेन में प्रमाणीकरण के लिए लागू करने की अनुमति नहीं है। आप डोमेन (या स्थानीय) नीति के माध्यम से अनुरोधित प्रमाणीकरण विधि को परिभाषित कर सकते हैं।

1. ‘Windows + R’ लागू करें कुंजीपटल पर हॉटकी, निर्दिष्ट करें ‘gpmc.msc’ खुले में 'रन' संवाद बॉक्स और 'ठीक' . पर क्लिक करें लॉन्च करने के लिए बटन ‘समूह नीति प्रबंधन संपादक’ .
2. आगे बढ़ें 'कंप्यूटर कॉन्फ़िगरेशन -> नीतियां -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प' ।
3. पता लगाएँ ‘नेटवर्क सुरक्षा:LAN प्रबंधक प्रमाणीकरण स्तर’ नीति, फिर उस पर डबल-क्लिक करें।
4. चुनें ‘केवल NTLMv2 प्रतिक्रिया भेजें। LM और NTLM से इनकार करें' ‘LM और NTLM प्रतिसाद भेजें’ . के अंतर्गत सुविधा क्षेत्र/ड्रॉपडाउन सभी LM और NTLM अनुरोधों को अस्वीकार करने के लिए।

रजिस्ट्री संपादक के माध्यम से NTLM प्रमाणीकरण विंडोज 10 को निष्क्रिय करने के लिए गाइड।

1. ‘Windows + R’ लागू करें कीबोर्ड पर हॉटकी, ‘regedit’ निर्दिष्ट करें प्रकट 'रन' . में संवाद बॉक्स और 'ठीक' . पर क्लिक करें लॉन्च करने के लिए बटन ‘रजिस्ट्री संपादक’ ³ ।
2. नीचे दिए गए गंतव्य के लिए आगे बढ़ें

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

3. इस बिंदु पर, दाएं अनुभाग में खाली क्षेत्र पर राइट-क्लिक करें और ‘नया> DWORD’ चुनें और इसे 'lmCompatibilityLevel' . पर नामांकित करें , इसके पैरामीटर को ‘0 से 5’ . पर परिभाषित करें और ‘ठीक’ press दबाएं अपनी पसंद को बचाने के लिए।
4. इस बिंदु पर, विकल्प 5 चूंकि मान डेटा 'केवल NTLM प्रतिक्रिया भेजें, LM और NTLM को मना करें' से संबंधित है। . सभी संशोधन सहेजें।

इस गाइड पर ध्यान दें: मैं उन्नत Windows प्रबंधक को कैसे निकालूँ?

NTLM ऑथेंटिकेशन ऑडिट लॉगिंग को सक्रिय करने के लिए गाइड।

आपको आश्वस्त होना चाहिए कि डोमेन में कोई भी प्रोग्राम नहीं बचा है जो NTLM के आवेदन की मांग करता हो , NTLM . को निष्क्रिय करने से पहले पूरी तरह से डोमेन में है और ‘Kerbeors’ . तक पहुंच रहा है प्रोटोकॉल।

1. प्रारंभ करें‘समूह नीति प्रबंधन संपादक’ उपर्युक्त अनुशंसाओं का पालन करके, फिर ‘कंप्यूटर कॉन्फ़िगरेशन -> नीतियां -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प' पर आगे बढ़ें। पथ।
2. खोजें और सक्रिय करें 'नेटवर्क सुरक्षा:NTLM प्रतिबंधित करें:इस डोमेन में NTLM प्रमाणीकरण ऑडिट करें' नीति, और इसके मूल्य को ‘सभी सक्षम करें’ . के लिए परिभाषित करें .
3. ‘नेटवर्क सुरक्षा:प्रतिबंधित NTLM:ऑडिट आने वाले NTLM ट्रैफ़िक’ को सक्रिय करने के लिए उसी प्रक्रिया को दोहराएं नीति।

NTLM प्रमाणीकरण लागू करने की घटनाओं की जांच करने के लिए मार्गदर्शिका।

आप NTLM प्रमाणीकरण पा सकते हैं एप्लिकेशन और सेवाओं के लॉग में आएं।

1. ‘सेवा लॉग’ पर आगे बढ़ें और ‘Microsoft> Windows’ . का संदर्भ लें .
2. NTLM लें इवेंट व्यूअर का क्षेत्र। इस बिंदु पर, आप प्रत्येक सर्वर पर घटनाओं का विश्लेषण कर सकते हैं या उन्हें केंद्रीय विंडोज इवेंट लॉग कलेक्टर में ला सकते हैं।
3. उन ऐप्स का पता लगाएं जो NTLM का उपयोग कर रहे हैं डोमेन में हैं, और आपको उन्हें ‘Kerberos’ . लागू करने के लिए स्विच करना होगा संभवतः एसपीएन के माध्यम से।

पढ़ने पर विचार करें: विंडोज 10 में माता-पिता का नियंत्रण। स्थापित करने के लिए गाइड।

एनटीएलएम को सक्रिय निर्देशिका डोमेन में पूरी तरह से प्रतिबंधित करने के लिए गाइड।

बिना प्रमाणीकरण NTLM हमारे डोमेन में प्रत्येक कार्यक्रम के लिए अलग तरह से काम करेगा, हम ग्राहक खातों को 'संरक्षित उपयोगकर्ताओं' . में जोड़ सकते हैं डोमेन समूह। जैसे ही सत्यापन समाप्त हो जाता है, आप NTLM प्रमाणीकरण . को पूरी तरह से निष्क्रिय कर सकते हैं आपके विंडोज़ डोमेन में।

सारांश

मुझे विश्वास है कि इस ट्यूटोरियल ने आपको NTLM प्रमाणीकरण विंडोज 10 को निष्क्रिय करने के तरीके में मदद की है। सरल समाधान/दृष्टिकोणों की सीमा के साथ। इसे संभव बनाने के लिए आप हमारे दिशानिर्देशों को पढ़ और उनका पालन कर सकते हैं। यदि ट्यूटोरियल ने निश्चित रूप से आपकी मदद की है, तो आप उनकी सहायता के लिए अन्य ग्राहकों के साथ लेख साझा कर सकते हैं। यदि आपके पास कोई प्रस्ताव या प्रश्न हैं, तो बेझिझक उन्हें नीचे टिप्पणी अनुभाग में साझा करें।