月別アーカイブ: 4月 2013

Windows の認証に対する保護の強化


Windows の認証に対する保護の強化

詳しい情報は こちら を参照してください。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection の値に 0 を設定すると、拡張保護機能が有効になります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel の値について、[ローカル コンピューター ポリシー]-[Windows の設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティ オプション] の ネットワークセキュリティ: LAN Manager 認証レベルを 「NTLMv2 応答のみを送信する」に設定します。Windows XP Professional、Windows Vista Ultimate 以下のエディションには gpedit.msc が含まれないので、このレジストリの値を直接編集する必要があります。値については こちら に詳細が掲載されています。

Windows NT 上の LM 認証を無効にする方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 キーの NtlmMinClientSec, NtlmMinServerSec の値を 0x20000000 に設定します。「128ビットの暗号化が必要」が選択されます。


LM 認証、NTLM認証は 2013年4月の時点で、GPGPUを使用したブルートフォースアタック(Brute Force attack、総当たり攻撃)によって短時間でパスワードが解析されるという事例が判明しています。

広告

VBSスクリプトエンジンのエラーについて


ファイル拡張子 “.vbs” を持つスクリプトエンジンはありません

このエラーが発生する場合の対処法です。vbsファイルとWSHの関連づけが正しく行われていないのが原因の可能性があります。
インストールやアンインストールを行った際に関連づけが解除されることがあります。

Windows Vista 以降のバージョンでは wsh.inf ファイルが存在しません。

  1. vbsファイルを右クリックして 「プログラムから開く」を選択します。
  2. 「参照」をクリックして %systemroot%\system32\wscript.exeを選択します。
  3. 「ファイルを開くプログラムを選択する」を閉じます。

Windows XP

  1. “%systemroot%\inf” の “wsh.inf”ファイルを探します。
  2. 右クリックで「インストール」を選択します。

つぎのようにDLLの再登録によって回避できるようです。

  1. regsvr32 -u vbscript.dll を実行し、解除します。
  2. regsvr32 vbscript.dll を実行し、再登録します。

レジストリーエディターを使用する方法(Windows XP に付属するwsh.infファイルを参考にしています)

  1. regedit.exe を起動します。HKEY_CLASSES_ROOT\VBSFile を選択します。
  2. Shell\Open\command キーを追加します。
  3. (REG_EXPAND_SZ) “%SystemRoot%\System32\WScript.exe” “%1″ %*” 値を追加します。