Microsoft inkluderar NTML  eller  NT LAN Manager Protocol i Windows NT för grundläggande autentiseringsändamål – och har försökt förbättra dess säkerhet genom att introducera Kerberos-autentisering^{(Kerberos authentication)} . NTML -protokollet^{(NTML Protocol)} används dock fortfarande i Windows-domännätverk^{(Windows Domain Networks)} . I den här artikeln kommer vi att se hur du inaktiverar NTML-autentisering^{(NTML Authentication)} i Windows-domän^{(Windows Domain)} .

Inaktivera NTML-autentisering^{(NTML Authentication)} i Windows-domän^{(Windows Domain)}

Det kan finnas flera anledningar till att du kanske vill inaktivera NTML-autentisering^{(NTML Authentication)} i Windows-domänen^{(Windows Domain)} . Några av de vanligaste orsakerna är:

1. NTML är inte säkert och erbjuder svag kryptering.
2. I fallet med NTML kommer ditt lösenords-hash att lagras i LSA Service . Det kan enkelt extraheras av en angripare.
3. Det är sårbart för  dataavlyssningsattacker^{(Data Interception attacks)} eftersom det saknas ömsesidig autentisering mellan klienten och servern.

Efter att ha känt till skälen till att inaktivera NTML-autentisering^{(NTML Authentication)} , låt oss se skälen till att inaktivera den.

Det här är sätten på vilka vi kommer att inaktivera NTML-autentisering^{(NTML Authentication)} i Windows-domän^{(Windows Domain)} .

1. Av lokal grupppolicyredigerare
2. Av Registereditorn

Låt oss prata om dem i detalj.

1] Av Group Policy Editor

Innan vi inaktiverar NTML måste vi se till att du inte använder dess mest oskyddade protokoll, dvs.; NTMLv1 eller NTML version 1 . Detta kan göra din domän sårbar för angripare. När du är klar med det, följ följande metod för att inaktivera NTML-autentisering^{(NTML Authentication)} i Windows-domän^{(Windows Domain)} med grupprincipredigerare^{(Group Policy Editor)} .

För att göra det, öppna Local Group Policy Editor  från Start -menyn. Gå till följande plats.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Dubbelklicka nu på  Nätverkssäkerhet: LAN Manager autentiseringsnivå. ^{(Network Security: LAN Manager authentication level. )}Välj  Endast skickat NTMLv2-svar. Avvisa LM & NTML ^{(Sent NTMLv2 response only. Refuse LM & NTML )} från fliken "Lokala säkerhetsinställningar".

Klicka  på Apply > Ok  och NTML- autentisering kommer att inaktiveras på din domän.

2] Av Registereditorn

Om du inte har Group Policy Editor kan du inaktivera NTML från Registereditorn^{(Registry Editor)} . Det kan du enkelt göra, med hjälp av några enkla lösningar.

Starta  Registereditorn ^{(Registry Editor )} från Start-menyn^{(Start Menu)} och navigera till följande plats.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Högerklicka nu på  Lsa  och välj  New > DWORD (32-bit) Value. Döp det till " LmCompatibilityLevel " och ställ in  värdedata ^{(Value data )} till  5.  5 eftersom det motsvarar " Endast skickat NTMLv2-svar. Vägra LM & NTML”.^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

På så sätt kommer du att kunna inaktivera NTML med Registereditorn^{(Registry Editor)} .

Läs nästa: ^{(Read Next: )}Varför och hur man inaktiverar SMBI på Windows 10

How to Disable NTLM Authentication in Windows Domain

Microsoft includes NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• Hur man ändrar LAN Manager-autentiseringsnivå i Windows 11/10

• Hur man använder Network Sniffer Tool PktMon.exe i Windows 10

• Aktivera nätverksanslutningar i modern standby på Windows 11/10

• Aktivera eller inaktivera Wi-Fi och Ethernet-adapter på Windows 11

• Hur man mappar en nätverksenhet eller lägger till en FTP-enhet i Windows 11/10

• Fixa långsam åtkomst till nätverksenhet från Windows 10

• Hur man konfigurerar globala proxyserverinställningar i Windows 10

• Så här visar du information om Wi-Fi-nätverksdrivrutin i Windows 11/10

• Windows kan inte hämta nätverksinställningarna från routern i Windows 11/10

• Det gick inte att kontakta Active Directory Domain Controller för domänen

• Fixa Ping Spikes i WiFi eller Ethernet på Windows 11/10

• Advanced IP Scanner, en gratis IP-skanner för Windows 10

• Gratis verktyg för trådlöst nätverk för Windows 10

• Hur man kontrollerar nätverksadapterns hastighet i Windows 11/10

• Varför är min pingtid så hög i Windows 11/10?

• Aktivera eller inaktivera nätverksupptäckt eller delning i Windows 11/10

• NetTraffic: Nätverkstrafikövervakning i realtid för Windows 11/10

• Hur man ställer in en statisk IP-adress i Windows 11/10

• Vad är brandvägg och nätverksskydd i Windows 10 och hur man döljer det här avsnittet

• Hur man rensar Mappad Network Drive Cache i Windows 11/10