月別アーカイブ: 4月 2013

Windows の認証に対する保護の強化

2013年4月

Windows の認証に対する保護の強化

詳しい情報はこちらを参照してください。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection の値に 0 を設定すると、拡張保護機能が有効になります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel の値について、[ローカルコンピューターポリシー]-[Windows の設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティオプション] のネットワークセキュリティ: LAN Manager 認証レベルを「NTLMv2 応答のみを送信する」に設定します。Windows XP Professional、Windows Vista Ultimate 以下のエディションには gpedit.msc が含まれないので、このレジストリの値を直接編集する必要があります。値についてはこちらに詳細が掲載されています。

Windows NT 上の LM 認証を無効にする方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 キーの NtlmMinClientSec, NtlmMinServerSec の値を 0x20000000 に設定します。「128ビットの暗号化が必要」が選択されます。

LM 認証、NTLM認証は 2013年4月の時点で、GPGPUを使用したブルートフォースアタック(Brute Force attack、総当たり攻撃)によって短時間でパスワードが解析されるという事例が判明しています。

カテゴリー: Windows settings

コメントする

タグ: 128ビットの暗号化, 968389, ブルートフォース, 総当たり, GPGPU, kerberos, LmCompatibilityLevel, LM認証, NTLM認証, NtlmMinClientSec, registry, SuppressExtendedProtection

VBSスクリプトエンジンのエラーについて

2013年4月

投稿者: setokynet

ファイル拡張子 “.vbs” を持つスクリプトエンジンはありません

このエラーが発生する場合の対処法です。vbsファイルとWSHの関連づけが正しく行われていないのが原因の可能性があります。
インストールやアンインストールを行った際に関連づけが解除されることがあります。

Windows Vista 以降のバージョンでは wsh.inf ファイルが存在しません。

vbsファイルを右クリックして「プログラムから開く」を選択します。
「参照」をクリックして %systemroot%\system32\wscript.exeを選択します。
「ファイルを開くプログラムを選択する」を閉じます。

Windows XP

“%systemroot%\inf” の “wsh.inf”ファイルを探します。
右クリックで「インストール」を選択します。

つぎのようにDLLの再登録によって回避できるようです。

regsvr32 -u vbscript.dll を実行し、解除します。
regsvr32 vbscript.dll を実行し、再登録します。

レジストリーエディターを使用する方法(Windows XP に付属するwsh.infファイルを参考にしています)

regedit.exe を起動します。HKEY_CLASSES_ROOT\VBSFile を選択します。
Shell\Open\command キーを追加します。
(REG_EXPAND_SZ) “%SystemRoot%\System32\WScript.exe” “%1″ %*” 値を追加します。

カテゴリー: Computer, Windows settings

3件のコメント

タグ: エラー, スクリプト, VBS, Windows

About this blog

一読ください。Please look through.

レジストリー、ファイル、フォルダーのアクセス権の編集には Administrator の権限をもつユーザーがアクセスする必要があります。

WordPressの仕様によりダブルクォーテーション(Unicode U+0022)が別のコード(Unicode U+201C, U+201E)に置き換えられます。レジストリーについて記載してある Windows Registry Editor Version 5.00 のテキスト等をコピーした後にこの文字を Unicode U+0022 に置き換えて使用してください。

A user with the authority of Administrator needs to access for edit of the access right (ACL) of registry, a file, or a folder.

You need to replace a double quotation mark (Unicode U+201C, U+201E) with another code (Unicode U+0022) in the statement of the registry in this blog.
検索 (Search)

検索:
翻訳 (Translate)
最近の投稿
2013年4月

日月火水木金土

1 2 3 4 5 6

7 8 9 10 11 12 13

14 15 16 17 18 19 20

21 22 23 24 25 26 27

28 29 30

« 1月 5月 »
アーカイブ
カテゴリー
- Android
- App
- Computer
- eBooks
- FPGA
- IT
- Programming
- Trouble
- Windows settings
- Wireless
- 未分類
メタ情報
タグ
.NET Framework access android Android Studio AppID assembly au cat CBS.log CLSID Component Based Servicing dism error install Internet Explorer msi mum Package_for PowerShell registry sys Vista Visual Studio Windows Windows 8 Windows 8.1 Windows 10 Windows Update Windows XP winsxs xilinx できないアンインストールインストールインストールできないエラーレジストリ削除警告遅い
人気の投稿とページ
setokynet WordPress.com blog
- RSS - 投稿
- RSS - コメント
Amazon.co.jp

Amazon.co.jp ウィジェット
ブログロール
FaceBook

FaceBook
AMP
AMP Version

setokynet Blog (WordPress.com)

IT Information site

月別アーカイブ: 4月 2013

Windows の認証に対する保護の強化

Windows の認証に対する保護の強化

VBSスクリプトエンジンのエラーについて

ファイル拡張子 “.vbs” を持つスクリプトエンジンはありません

Windows Vista 以降のバージョンでは wsh.inf ファイルが存在しません。

Windows XP

レジストリーエディターを使用する方法(Windows XP に付属するwsh.infファイルを参考にしています)

About this blog

検索 (Search)

翻訳 (Translate)

最近の投稿

アーカイブ

カテゴリー

メタ情報

タグ

人気の投稿とページ

setokynet WordPress.com blog

Amazon.co.jp

ブログロール

FaceBook

AMP

AMP Version

人気記事

RSS 2.0 Feeds Keywords

2013年4月
日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30