読者です 読者をやめる 読者になる 読者になる

VistaはLMハッシュをデフォルトで保存しない

Windows

Windows Vistaをまだあんまり触ってないのですが、Technet MagazineのThe Most Misunderstood Windows Security Setting of All Time という記事を読んで、設定を確認してみました。LMハッシュについての記載は以下の部分。

Windows NT-based operating systems up through and including Windows Server 2003 store two password hashes, the LAN Manager (LM) hash and the Windows NT hash. Starting in Windows Vista, the capability to store both is there, but one is turned off by default.

(訳)
Windows Server 2003までのWindows NTベースのオペレーティングシステムは、LAN Manager(LM)ハッシュとWindows NTハッシュの2つのパスワードハッシュを保存します。Windows Vistaからは、両方とも保存することができますが、一つはデフォルトで無効になっています。

ローカルセキュリティポリシーを開いて、[ローカルポリシー]-[セキュリティオプション]-[ネットワークセキュリティ:次のパスワード変更で LAN Managerのハッシュの値を保存しない]の設定値を見ると、XPではデフォルトで無効になっていた値がVistaでは有効になっています。

Vistaからは各項目に説明がつくようになってるんですね。