LM ハッシュの保存を無効にする方法です。
まあようするに悪者がパスワード攻撃を仕掛けられなくするための方法…"oph crack"対策とかね
レジストリのバックアップは必ずすること!
★Windows2000 の場合
① [スタート]-[ファイル名を指定して実行]-レジストリエディタ (regedt32.exe) を起動
② 以下の場所まで移動する。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
③ メニューバーより[編集]-[キーの追加] をクリックし、以下の項目を作成する。
[NoLMHash]
④ レジストリエディタを終了し、再起動する。
⑤ パスワードを変更するとそれまで使っていたパスワードは削除され、今後変更したパスワードは保存されなくなる。
★Windows XP / 2003 / VISTAの場合
① [スタート]-[ファイル名を指定して実行]-レジストリエディタ (regedit.exe) を起動
② 以下の場所まで移動する。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
③ メニューバーより[編集]-[新規]-[DWORD 値] をクリックし、以下の項目を作成する。
[NoLMHash]
④ メニューバーより[編集]-[編集] をクリックし、" 1 " と入力し、OKをクリックする。
④ レジストリエディタを終了し、再起動する。
⑤ パスワードを変更するとそれまで使っていたパスワードは削除され、今後変更したパスワードは保存されなくなる。
★グループポリシーでも設定できる。
場所は以下にある。
・[コンピュータの構成]-[Windows の設定][[セキュリティの設定]-[ローカル ポリシー]-[セキュリティ オプション]
[ネットワーク セキュリティ : 次のパスワードの変更で LAN マネージャのハッシュの値を保存しない]
・ダブルクリックし、有効に設定し、OKをクリックする。
・グループポリシーを適用させる。
・PCを再起動し、パスワードを変更するとそれまで使っていたパスワードは削除され、今後変更したパスワードは保存されなくなる。