Samstag, 26.11.2022 (CET) um 11:10 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Netzwerkfreigaben - Mindestsicherheit für Dateifreigabeverbindungen festlegen
Detailbeschreibung
Betriebssystem: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, Windows 11

Für Drucker- und Dateifreigabeverbindungen wird die Verbindung zum Schutz verschlüsselt. Mit NTLM 2 (Windows NT Lan-Manager Version 2) wurde eine 128-Bit-Verschlüsselung eingeführt. Einige (ältere) Geräte / Systeme unterstützen möglicherweise diese Verschlüsselung nicht und nutzen noch eine 40- oder 56-Bit-Verschlüsselung. Die minimale erforderliche Sicherungs-/Verschlüsselungstechnik bei Dateifreigabeverbindungen lässt sich über die Registrierung in allen Systemen konfigurieren. Bei der Verwendung einer niedrigen / älteren Technologie erhöht sich jedoch auch das Sicherheitsrisiko.

So geht's:

  • Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    System
    CurrentControlSet
    Control
    Lsa
    MSV1_0

    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Server (Bereitstellung der Freigabe):
    • Doppelklicken Sie auf den Schlüssel "NtlmMinServerSec".
      Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "NtlmMinServerSec" ein.
    • Ändern Sie den dezimalen Wert ggf. von "0" (Standard) auf "16" (Nachrichtenintegrität), "32" (Nachrichtenvertraulichkeit), "524288" (NTLM 2-Sitzungssicherheit), "536870912" (128-Bit-Verschlüsselung), "2147483648" (56-Bit-Verschlüsselung).
  • Client (Zugriff auf die Freigabe):
    • Doppelklicken Sie auf den Schlüssel "NtlmMinClientSec".
      Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "NtlmMinClientSec" ein.
    • Ändern Sie den dezimalen Wert ggf. von "0" (Standard) auf "16" (Nachrichtenintegrität), "32" (Nachrichtenvertraulichkeit), "524288" (NTLM 2-Sitzungssicherheit), "536870912" (128-Bit-Verschlüsselung), "2147483648" (56-Bit-Verschlüsselung).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
NtlmMinServerSec, NtlmMinClientSec

Hinweise:

  • NtlmMinServerSec und NtlmMinClientSec:
    0 = Es gelten die minimalen Standardeinstellungen des Betriebssystems (40-, 56- oder 128-Bit). (Standard)
    16 = Für Dateifreigabeverbindungen wird nur die Prüfung der Nachrichtenintegrität verwendet.
    32 = Für Dateifreigabeverbindungen wird nur die Prüfung der Nachrichtenvertraulichkeit verwendet.
    524288 = Für Dateifreigabeverbindungen wird die NTLM 2-Sitzungssicherheit verwendet.
    536870912 = Für Dateifreigabeverbindungen wird mindestens die 128-Bit-Verschlüsselung verwendet.
    2147483648 = Für Dateifreigabeverbindungen wird die 40- oder 56-Bit-Verschlüsselung verwendet.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Querverweis:


Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, Windows 11
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!