Firma Microsoft zawiera protokół NTML  lub  NT LAN Manager^{(NT LAN Manager Protocol)} w systemie Windows NT^{(Windows NT)} do podstawowych celów uwierzytelniania — i próbował zwiększyć jego bezpieczeństwo, wprowadzając uwierzytelnianie Kerberos^{(Kerberos authentication)} . Jednak protokół NTML^{(NTML Protocol)} jest nadal używany w sieciach domenowych systemu Windows^{(Windows Domain Networks)} . W tym artykule zobaczymy, jak wyłączyć uwierzytelnianie NTML^{(NTML Authentication)} w domenie systemu Windows^{(Windows Domain)} .

Wyłącz uwierzytelnianie NTML^{(NTML Authentication)} w domenie Windows^{(Windows Domain)}

Może być wiele powodów, dla których warto wyłączyć uwierzytelnianie NTML^{(NTML Authentication)} w domenie systemu Windows^{(Windows Domain)} . Niektóre z najczęstszych przyczyn to:

1. NTML nie jest bezpieczny i oferuje słabe szyfrowanie.
2. W przypadku NTML hash hasła będzie przechowywany w usłudze LSA^{(LSA Service)} . Może zostać łatwo wydobyty przez atakującego.
3. Jest podatny na  ataki typu Data Interception,^{(Data Interception attacks)} ponieważ brakuje wzajemnego uwierzytelniania między klientem a serwerem.

Po poznaniu powodów wyłączenia uwierzytelniania NTML^{(NTML Authentication)} , zobaczmy powody, dla których należy to wyłączyć.

Oto sposoby, w jakie zamierzamy wyłączyć uwierzytelnianie NTML^{(NTML Authentication)} w domenie systemu Windows^{(Windows Domain)} .

1. Według lokalnego edytora zasad grupy
2. Edytor rejestru

Porozmawiajmy o nich szczegółowo.

1] Przez redaktora zasad grupy

Przed wyłączeniem NTML , musimy się upewnić, że nie używasz jego najbardziej niechronionego protokołu, tj.; NTMLv1 lub NTML w wersji 1^{(NTML Version 1)} . Może to narazić Twoją domenę na ataki. Gdy skończysz, postępuj zgodnie z następującą metodą, aby wyłączyć uwierzytelnianie NTML^{(NTML Authentication)} w domenie systemu Windows^{(Windows Domain)} przez Edytor zasad grupy^{(Group Policy Editor)} .

Aby to zrobić, otwórz Edytor lokalnych zasad grupy ^{(Local Group Policy Editor )} z menu Start . Przejdź do następującej lokalizacji.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Teraz kliknij dwukrotnie  Bezpieczeństwo sieci: Poziom uwierzytelniania LAN Manager. ^{(Network Security: LAN Manager authentication level. )}Wybierz opcję  Wysłano tylko odpowiedź NTMLv2. Odrzuć LM i NTML ^{(Sent NTMLv2 response only. Refuse LM & NTML )} na karcie „Lokalne ustawienia zabezpieczeń”.

Kliknij  Apply > Ok  , a uwierzytelnianie NTML zostanie wyłączone w Twojej domenie.

2] Przez Edytor rejestru

Jeśli nie masz Edytora zasad grupy^{(Group Policy Editor)} , możesz wyłączyć NTML z Edytora rejestru^{(Registry Editor)} . Możesz to łatwo zrobić za pomocą kilku prostych rozwiązań.

Uruchom  Edytor rejestru ^{(Registry Editor )} z menu Start^{(Start Menu)} i przejdź do następującej lokalizacji.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Teraz kliknij prawym przyciskiem myszy  Lsa  i wybierz  New > DWORD (32-bit) Value. Nazwij go „ LmCompatibilityLevel ” i ustaw  Dane wartości ^{(Value data )} na  5.  5, ponieważ odpowiada tylko „ Wysłanej odpowiedzi NTMLv2. Odrzuć LM i NTML”.^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

W ten sposób będziesz mógł wyłączyć NTML za pomocą Edytora rejestru^{(Registry Editor)} .

Czytaj dalej: ^{(Read Next: )}Dlaczego i jak wyłączyć SMBI w systemie Windows 10

How to Disable NTLM Authentication in Windows Domain

Microsoft includes NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• Jak zmienić poziom uwierzytelniania LAN Manager w systemie Windows 11/10?

• Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?

• Włącz połączenia sieciowe w nowoczesnym trybie gotowości w systemie Windows 11/10

• Włącz lub wyłącz kartę Wi-Fi i Ethernet w systemie Windows 11

• Jak zmapować dysk sieciowy lub dodać dysk FTP w systemie Windows 11/10?

• Jak włączyć Wake-on-LAN w Windows 11/10?

• Jak zresetować Winsock w Windows 11/10?

• Jak naprawić błąd DHCP Lookup Failed w systemie Windows i Chromebookach?

• Jak skonfigurować globalne ustawienia serwera proxy w systemie Windows 10?

• Jak tworzyć udziały sieciowe w systemie Windows 10

• Dlaczego mój czas pingowania jest tak wysoki w systemie Windows 11/10?

• Jak zmienić nazwę lub zmienić nazwę aktywnego profilu sieciowego w systemie Windows 11/10?

• Jak wyczyścić pamięć podręczną mapowanego dysku sieciowego w systemie Windows 11/10?

• Jak zarządzać limitem wykorzystania danych w systemie Windows 11/10?

• Jak znaleźć adres IP routera w systemie Windows 10 — Wyszukiwanie adresu IP

• Jak dodać nowy profil sieci Wi-Fi w systemie Windows 10?

• Jak wyświetlić informacje o sterowniku sieci Wi-Fi w systemie Windows 11/10?

• Nie widzę innych komputerów w mojej sieci w systemie Windows 11/10

• Jak ustawić statyczny adres IP w Windows 11/10?

• Przeprowadź audyt sieci za pomocą Alloy Discovery Express dla Windows 11/10