windowsのユーザーパスワード
21 7月
ほろほろとニュースサイトをチェックしていたら、
興味深いエントリーを発見。
誰でもカンタン!Windowsユーザーパスワード3分クラッキング♪
タイトルを見たら、めちゃめちゃ恐いんですが(・ω・ )
読んでみると、ウィンドウズのユーザーパスワードを忘れた時に
そのパスワードをリマインドする方法が書かれているのですね。
いや、方法ってあるもんです。
逆に言えば、パソコンを盗まれちゃったり 他の悪意ある人間が使用しようとしても
この方法だと、ユーザーパスワードがわかっちゃうという事実。
パスワードがわかっちゃたら、アタシのPCの中にある
あんなモノやこんなモノが見られちゃうってことじゃない!
という事で、ご紹介した記事に載っていた
Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
というのを試してみました。
つまり、パソコンを盗まれたりして、悪意ある第3者に
windowsのユーザーパスワードを知られたくない場合の対処法 って事です。
(100%とは言い切れないかもしれないけど)
書いてある事の半分は意味がわかりませんでしたが実行してみることに。
好奇心旺盛な29歳 独身です。
方法 1 : グループ ポリシーを使用して NoLMHash ポリシーを実装する
グループポリシーってなんだよ!って思ったら
Windowsのグループ・ポリシー(group policy)は、コンピュータ単位、あるいはユーザー単位に適用される初期設定や、機能制限などを行うしくみである。グループ・ポリシーで各種の設定を行うと、システムにその設定内容が反映される。グループ・ポリシーとして作成された情報は、グループ・ポリシー・オブジェクト(Group Policy Object:GPO)と呼ばれる。Windows TIPSより
どうやら、パソコンの環境だとか、ユーザーの設定なんかを
一括で管理できる優れモノなようです。
デフォルトでパソコンに入ってますが、ユーザー管理者しか使わないような機能なので
スタート→プログラム なんて所には入っていなくて、自分で設定しなきゃいけない模様。
いや、パソコンって色んな機能があるんですよねー。
今さらながらびっくり。
グループ・ポリシーエディタの使い方
スタート→ファイル名指定してを実行 で「mmc」と入れる
ファイル→スナップインの追加と削除
追加→グループポリシー オブジェクトエディタ
あとは、 Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法の通りに
1. グループ ポリシーで、[コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] を順に展開して、[セキュリティ オプション] をクリックします。
2. 使用可能なポリシーの一覧で、[ネットワーク セキュリティ : 次のパスワードの変更で LAN マネージャのハッシュの値を保存しない] をダブルクリックします。
3. [有効] をクリックし、[OK] をクリックします。
これで、ウィンドウズのユーザーパスワードを誰かが無理矢理知ろうとしても
それを防ぐことができるわけですね。
やった!
まあ、こんなめんどくさい事しなくても、
「パスワードを15文字以上に設定する」というだけで解決するようですが。
いいんです。やりたかったんです。
ちなみに、これだと自分が本当にwindowsのユーザーパスワードを忘れた時に
ユーザーパスワードを調べる手段もほとんどなくなってしまう という事なのでお忘れなく。
ソーシャルブックマーク
このかわいいボタン達は一体ナニ?
ネットで稼ぐメールマガジン
アフィリエイトランキング
Posted by 山川まこ as インターネットニュース, インターネット全般
5 Responses
なっくん
7月 21st, 2007
1こんにちは~!
補足、サンクスでーす!
この方法も思ったよりムズカシクないみたいですね。今度、やってみます。
で、この方法でもパスリカする方法があります。「passwordディスクを使ってXPのpasswordをリセットする」を使えば万が一忘れた場合も復旧できます。ただしFDを無くしてしまえば終りなんすけど。
アクセス解析、忍者っすねー!
ボクもアメブロで使ってますw
「なかのひと」も面白いみたいっすよ~。
ではでは~!
山川まこ
7月 21st, 2007
2なっくんさん、こんにちは。
わざわざコメントありがとうございます。
「XPのパスワードをリセットする」
http://support.microsoft.com/kb/894900/ja
これでしょうか?
またまた補足、ありがとうございました
(・∀・)
忍者はたまーに使ってますです。
最近はピンクに萌えます。
このサイトはぐぐる様の解析使ってますが
実はまだ使いこなせてなかったりします・・・
さば
7月 22nd, 2007
3こちらも他の記事を見ている際に、目にとまったので読んでみました。
ちょっとこの筆者の技量に不安を感じつつも、この手のツールで見ようとする人は悪意があると思われるので、仮に同様の対処をしたものの。
うちは、普通に管理ツールから作業開始。
管理ツールは
1.[スタートボタン]を右クリックしてプロパティを選びます。
2.[スタート]メニュータグのいずれかの[カスタマイズ]ボタンを選びます。
3.それぞれの詳細オプションにあたるところに管理ツールを表示する。
これで普通にスタートメニューから管理ツールを使えます。
あとは「プログラム-管理ツール-ローカルセキュリティポリシー」
で同じ設定にできます。
他の方法。
自分が使う方法も簡単に侵入できてしまいます。
FDは使わないので、最近のノートPCでも使用可能。
(つい先日、自分が使う方法が書いている記事を見たような気がします。)
どうして、こんな恐いことが簡単にできるんでしょうね。そのおかげでパスワードを忘れた時に助かったこともありましたが。
山川まこ
7月 22nd, 2007
4さばさん
コメントありがとうございます。
この方法、試してみました。
こういう風に設定できるんですね、勉強になります・・・
ありがとうございました!
便利なぶん、セキュリティが脆くなってしまうのはしょうがないのでしょうか?
やっぱり恐いっす。
さば
8月 16th, 2007
5補足です。
「3」の『それぞれ』ってわからないでしょう?
これはデスクトップの表示モードが標準の表示であるか、クラッシックモードであるかでメニューが若干変わるので、こういった表現をしておりました。
なーんか気がかりでリンクを手元に残しておいてよかったー。
マイクロソフトが隠しコマンドをあちこちに仕込んでいたり、フィードバックを送っても「なしのつぶて」なのは伝統です。
あえて、セキュリティホールを造っているんじゃないかって思えます。
デスクトップテーマだって、W95の時から直してくれなかった。
RSS feed for comments on this post · TrackBack URI
Leave a reply
MENU
AD
illustrations bynet-kigyou.com
Categories
Links
Feed
メールマガジン
Contact
マイミク大歓迎(・∀・)
others
powered by Buzzurl
Comments
Most Commented
net-kigyou.com ネットで起業タクティクス is proudly powered by WordPress - BloggingPro theme by: Design Disease • クリスマスプレゼントランキング