Betriebssystem: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, Windows 11
|
Für Drucker- und Dateifreigabeverbindungen wird die Verbindung zum Schutz verschlüsselt. Mit NTLM 2 (Windows NT Lan-Manager Version 2) wurde eine 128-Bit-Verschlüsselung eingeführt. Einige (ältere) Geräte / Systeme unterstützen möglicherweise diese Verschlüsselung nicht und nutzen noch eine 40- oder 56-Bit-Verschlüsselung. Die minimale erforderliche Sicherungs-/Verschlüsselungstechnik bei Dateifreigabeverbindungen lässt sich über die Registrierung in allen Systemen konfigurieren. Bei der Verwendung einer niedrigen / älteren Technologie erhöht sich jedoch auch das Sicherheitsrisiko.
So geht's:
- Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Control
Lsa
MSV1_0
Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
- Server (Bereitstellung der Freigabe):
- Doppelklicken Sie auf den Schlüssel "NtlmMinServerSec".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "NtlmMinServerSec" ein.
- Ändern Sie den dezimalen Wert ggf. von "0" (Standard) auf "16" (Nachrichtenintegrität), "32" (Nachrichtenvertraulichkeit), "524288" (NTLM 2-Sitzungssicherheit), "536870912" (128-Bit-Verschlüsselung), "2147483648" (56-Bit-Verschlüsselung).
- Client (Zugriff auf die Freigabe):
- Doppelklicken Sie auf den Schlüssel "NtlmMinClientSec".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "NtlmMinClientSec" ein.
- Ändern Sie den dezimalen Wert ggf. von "0" (Standard) auf "16" (Nachrichtenintegrität), "32" (Nachrichtenvertraulichkeit), "524288" (NTLM 2-Sitzungssicherheit), "536870912" (128-Bit-Verschlüsselung), "2147483648" (56-Bit-Verschlüsselung).
- Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
- NtlmMinServerSec und NtlmMinClientSec:
0 = Es gelten die minimalen Standardeinstellungen des Betriebssystems (40-, 56- oder 128-Bit). (Standard)
16 = Für Dateifreigabeverbindungen wird nur die Prüfung der Nachrichtenintegrität verwendet.
32 = Für Dateifreigabeverbindungen wird nur die Prüfung der Nachrichtenvertraulichkeit verwendet.
524288 = Für Dateifreigabeverbindungen wird die NTLM 2-Sitzungssicherheit verwendet.
536870912 = Für Dateifreigabeverbindungen wird mindestens die 128-Bit-Verschlüsselung verwendet.
2147483648 = Für Dateifreigabeverbindungen wird die 40- oder 56-Bit-Verschlüsselung verwendet.
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
Querverweis:
|