月別アーカイブ: 4月 2013
Windows の認証に対する保護の強化
Windows の認証に対する保護の強化
詳しい情報は こちら を参照してください。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection の値に 0 を設定すると、拡張保護機能が有効になります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel の値について、[ローカル コンピューター ポリシー]-[Windows の設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティ オプション] の ネットワークセキュリティ: LAN Manager 認証レベルを 「NTLMv2 応答のみを送信する」に設定します。Windows XP Professional、Windows Vista Ultimate 以下のエディションには gpedit.msc が含まれないので、このレジストリの値を直接編集する必要があります。値については こちら に詳細が掲載されています。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 キーの NtlmMinClientSec, NtlmMinServerSec の値を 0x20000000 に設定します。「128ビットの暗号化が必要」が選択されます。
LM 認証、NTLM認証は 2013年4月の時点で、GPGPUを使用したブルートフォースアタック(Brute Force attack、総当たり攻撃)によって短時間でパスワードが解析されるという事例が判明しています。
VBSスクリプトエンジンのエラーについて
ファイル拡張子 “.vbs” を持つスクリプトエンジンはありません
このエラーが発生する場合の対処法です。vbsファイルとWSHの関連づけが正しく行われていないのが原因の可能性があります。
インストールやアンインストールを行った際に関連づけが解除されることがあります。
Windows Vista 以降のバージョンでは wsh.inf ファイルが存在しません。
- vbsファイルを右クリックして 「プログラムから開く」を選択します。
- 「参照」をクリックして %systemroot%\system32\wscript.exeを選択します。
- 「ファイルを開くプログラムを選択する」を閉じます。
Windows XP
- “%systemroot%\inf” の “wsh.inf”ファイルを探します。
- 右クリックで「インストール」を選択します。
つぎのようにDLLの再登録によって回避できるようです。
- regsvr32 -u vbscript.dll を実行し、解除します。
- regsvr32 vbscript.dll を実行し、再登録します。
レジストリーエディターを使用する方法(Windows XP に付属するwsh.infファイルを参考にしています)
- regedit.exe を起動します。HKEY_CLASSES_ROOT\VBSFile を選択します。
- Shell\Open\command キーを追加します。
- (REG_EXPAND_SZ) “%SystemRoot%\System32\WScript.exe” “%1″ %*” 値を追加します。