日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
關(guān)于Windows安全帳戶管理器的五件事

密碼是計(jì)算機(jī)安全的基本元素,但研究人員發(fā)現(xiàn)他們卷入了大量的安全漏洞。然而,你值得了解Windows是如何通過(guò)安全帳戶管理器或SAM管理和執(zhí)行密碼使用的。

專注于為中小企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)鐵東免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了成百上千企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

Windows安全帳號(hào)管理器和密碼十分有益于任何管理企業(yè)桌面,這里是你不知道的五件事:

1. 安全帳戶管理器多年來(lái)一直是微軟操作系統(tǒng)的核心部分,現(xiàn)在也是Windows 8.1的一部分。SAM的功能固定于lsass.exe中。lsass.exe是一個(gè)位于c:\Windows\system32的Windows服務(wù)。

Windows SAM管理本地Windows賬戶密碼并管理登錄過(guò)程中的密碼驗(yàn)證。

2. 本地安全帳戶管理器文件(技術(shù)上來(lái)說(shuō)是Windows注冊(cè)表的一部分)稱為SAM,位于c:\windows\system32\config\。在域控制器上,SAM文件相當(dāng)于活動(dòng)目錄數(shù)據(jù)庫(kù)文件ntds.dit。

圖1

3. SAM文件被鎖定,不能訪問(wèn)加載的操作系統(tǒng),如圖1所示。

然而,如果計(jì)算機(jī)是從一個(gè)動(dòng)態(tài)恢復(fù)磁盤如ophcrack中啟動(dòng)的,該計(jì)算機(jī)是完全可訪問(wèn)的。這是為什么需要加密企業(yè)筆記本和臺(tái)式機(jī)硬盤的主要原因之一。盡管如此,如果存在其他弱點(diǎn),Windows密碼可能會(huì)暴露,所以你不能完全依賴于加密。

4. SAM的備份文件位于c:\windows\system32\repair\。如果密碼被定期更改,過(guò)期密碼會(huì)包含在這個(gè)文件中,但完全可訪問(wèn)登錄到計(jì)算機(jī)的任何人。只需要在機(jī)器上創(chuàng)建一個(gè)帳戶,為某人提供不良意圖的未授權(quán)(和不負(fù)責(zé)任的)訪問(wèn)。

圖2

5. 使用新老LAN Manager(LM)散列或更安全的NTLM散列將密碼存儲(chǔ)在SAM文件中。Windows 7及以后版本默認(rèn)為NTLM散列。這兩種類型的散列可以使用被彩虹表(Rainbow Table)破解。彩虹表是一種破解哈希算法的技術(shù),在10年前由瑞士聯(lián)邦理工學(xué)院的Philippe Oechslin發(fā)現(xiàn)。Oechslin的ophcrack工具和Elcomsoft System Recovery是兩款著名的使用預(yù)先計(jì)算的密碼散列來(lái)破解Windows密碼的工具。圖2中顯示了Elcomsoft System Recovery中的可用選項(xiàng)。

從SAM文件中提取Windows密碼散列的另一個(gè)很好的工具是pwdump。注意,盡管Windows syskey程序可以用來(lái)在SAM文件中創(chuàng)建更多的安全,一些工具如Elcomsoft的Proactive System Password Recovery可以破壞這些控件。

Windows安全帳戶管理器很少出現(xiàn)問(wèn)題。本地賬戶可能是也可能不是你的管理范疇。然而,了解何時(shí)、何地和如何工作的相關(guān)細(xì)節(jié)是值得的。

鑒于所有這一切,我可以肯定的說(shuō),只要跟Windows密碼相關(guān)的,都不是真正安全的。沒(méi)有什么像寶貴的資產(chǎn)——用戶密碼——如此脆弱的。盡你所能,確保風(fēng)險(xiǎn)最小化。


網(wǎng)站欄目:關(guān)于Windows安全帳戶管理器的五件事
文章鏈接:http://www.5511xx.com/article/cogcdoc.html