ويندوز فيستا الحاسوب الامن


  Share  
|


لتحسين امن الحواسيب والتشدد في نظام التشغيل ضد اي هجوم ، ويندوز فيستا يعدل العديد من المناطق المحلية الحاسوب الامن التشكيل. بعض أهم التغييرات بعيدة المدى لها علاقة الاعدادات الامنية للسياسات المحلية ، والتي يمكن ادارتها من خلال سياسة نشطة دليل فريق او مجموعة محلية من خلال السياسة. دليل النشطه لادارة سياسة المجموعة ، يمكنك استخدام مجموعة وجوه السياسة محرر او مجموعة سياسات ادارة تعزية. المجموعة المحلية لادارة السياسة المحلية على الكومبيوتر ، ويمكنك الوصول الى اعدادات الامان باستخدام الامن تشكيل ادارة تعزية. الفروع التالية مناقشة التغييرات الى مراجعة السياسة ، وحقوق المستخدمين الاحاله ، والخيارات الأمنية.

الإبحار مراجعة التغييرات في السياسة

مراجعة سياسة تستخدم لجمع المعلومات حول استخدام الموارد وامتياز. من خلال تمكين مراجعة السياسات ، يمكنك تهيئة الأمن وقطع الاشجار لمسار الاحداث الهامة الأمن ، كما هو الحال عندما يكون المستخدم على جذوع الاشجار الى الحاسوب أو عندما يقوم المستخدم التغييرات اعدادات الحساب.

يمكنك اتباع هذه الخطوات للوصول الى مراجعة السياسة المحلية في الاعدادات الامنية تعزية :

  1. انقر ابدا ، وجهه الى جميع البرامج والاكسسوارات ، وثم انقر البعيد.

  2. النوع secpol.msc المفتوحه في مربع النص ، ثم انقر على موافق.

  3. توسيع نطاق السياسات المحلية العقده في اليسار لوحة ، وبعد ذلك انقر على مراجعة سياسة العقده.

الجدول ادناه ف rovides لمحة عامة عن التقصير مراجعة سياسة التشكيل المستخدمة في ويندوز اكس بي ويندوز فيستا. وكما يبين الجدول ، في ويندوز اكس بي ، لا يتمكن من مراجعة بشكل افتراضي. في ويندوز فيستا ، ولكن النجاح في logons يتم تعقب لجميع أنواع الحسابات.

مراجعة السياسات المقارنة في ويندوز اكس بي ويندوز فيستا
سياسة التقصير وضع الامن في ويندوز اكس بي التقصير في وضع آمن ويندوز فيستا
مراجعة الحساب تسجيله الاحداث اي مراجعة نجاح
مراجعة الحسابات ادارة الحسابات اي مراجعة اي مراجعة
مراجعة دليل الحصول على الخدمات اي مراجعة اي مراجعة
مراجعة تسجيله الاحداث اي مراجعة نجاح
مراجعة الحسابات وجوه الوصول اي مراجعة اي مراجعة
مراجعة سياسة التغيير اي مراجعة اي مراجعة
مراجعة الحسابات امتياز استخدام اي مراجعة اي مراجعة
تتبع عملية المراجعه اي مراجعة اي مراجعة
مراجعة نظام الاحداث اي مراجعة اي مراجعة

الإبحار مستخدم الإنسان إحالة التغييرات

حقوق المستخدمين الاحاله سياسات تحديد مستخدم او مجموعة يمكن أن تفعله على الكمبيوتر. اتبع هذه الخطوات للوصول الى حقوق المستخدمين الاحاله في السياسات المحلية الاعدادات الامنية تعزية :

  1. انقر ابدا ، وجهه الى جميع البرامج والاكسسوارات ، وثم انقر البعيد.

  2. النوع secpol.msc المفتوحه في مربع النص ، ثم انقر على موافق.

  3. توسيع نطاق السياسات المحلية العقده في اليسار لوحة ، وبعد ذلك انقر على حقوق المستخدم الاحاله العقده.

كما يبين الجدول أدناه ، فإن التقصير مستخدم الانسان قد تغيرت بشكل كبير بين ويندوز اكس بي ويندوز فيستا. واحد الاسباب الرئيسية لهذه التغيرات الى ان تفعل مع حساب المستخدم السيطرة. حساب المستخدم التحكم يوفر طبقة جديدة من الحمايه للكمبيوتر عن طريق ضمان أن هناك فصل حقيقي للمستخدم ومدير الحسابات. لأن من حساب المستخدم السيطرة ، وهناك العديد من التغييرات لحقوق المستخدمين في الاحاله ويندوز فيستا.

مقارنة مستخدم الانسان الاحاله في ويندوز اكس بي ويندوز فيستا
سياسة التقصير وضع الامن في ويندوز اكس بي وضع الامن في ويندوز فيستا
وصول مدير مؤهل كما يوثق المكالمه لا ينطبق لا الاعدادات الافتراضيه
الوصول الى هذا الكمبيوتر من شبكة الاتصال الجميع ، والمديرين والمستخدمين ومستخدمي السلطة ، ومتعهدي الاحتياطيه الجميع ، والمديرين والمستخدمين والمشغلين الاحتياطيه
قانون كجزء من نظام التشغيل لا الاعدادات الافتراضيه لا الاعدادات الافتراضيه
اضف الى مجال العمل لا الاعدادات الافتراضيه لا الاعدادات الافتراضيه
تعديل الحصص الذاكرة لعملية خدمة محلية ، وشبكة الخدمات ، والإداريين خدمة محلية ، وشبكة الخدمات ، والإداريين
سجل على السماح محليا لا ينطبق ضيف ، والمديرين والمستخدمين والمشغلين الاحتياطيه
السماح تسجيله من خلال خدمات طرفيه اداريين ، نائية مستخدمي سطح المكتب اداريين ، نائية مستخدمي سطح المكتب
دعم الملفات والادله اداريين ، ومتعهدي الاحتياطيه اداريين ، ومتعهدي الاحتياطيه
الالتفافيه تجتاز فحص الجميع ، والمديرين والمستخدمين ومستخدمي السلطة ، ومتعهدي الاحتياطيه الجميع ، والمديرين والمستخدمين والمشغلين الاحتياطيه
تغيير نظام الوقت الاداريين ، السلطة المستخدمين خدمة محلية ، والإداريين
تغيير المنطقة الزمنية لا ينطبق خدمة محلية ، والمديرين والمستخدمين
ايجاد pagefile المديرون المديرون
ايجاد عربون وجوه لا الاعدادات الافتراضيه لا الاعدادات الافتراضيه
ايجاد العالمية الأجسام اداريين ، التفاعلية ، خدمة اداريين ، والخدمة
ايجاد الداءمه المشتركة الأجسام لا الاعدادات الافتراضيه لا الاعدادات الافتراضيه
خلق روابط رمزية لا الاعدادات الافتراضيه المديرون
برامج التصحيح المديرون المديرون
منع الوصول الى هذا الكمبيوتر من شبكة الاتصال الدعم ، ضيف ضيف
كما نفى تسجيله دفعة الوظائف لا الاعدادات الافتراضيه لا الاعدادات الافتراضيه
نفى تسجيله باعتباره الخدمة لا الاعدادات الافتراضيه لا الاعدادات الافتراضيه
نفى تسجيله محليا الدعم ، ضيف ضيف
نفى تسجيله من خلال خدمات طرفيه لا الاعدادات الافتراضيه لا الاعدادات الافتراضيه
تمكين الحاسوب وحسابات المستخدم الى ان ثقته في لوفد لا الاعدادات الافتراضيه لا الاعدادات الافتراضيه
قوة الاغلاق عن بعد من النظام المديرون المديرون
توليد الامن مراجعات خدمة محلية ، وشبكة الخدمات خدمة محلية ، وشبكة الخدمات
قلد احد الزبائن بعد التوثيق اداريين ، والخدمة اداريين ، والخدمة
زيادة عملية مجموعة العمل لا الاعدادات الافتراضيه المستعملون
زيادة جدولة الاولويات المديرون المديرون
تحميل وتفريغ جهاز السائقين المديرون المديرون
لوك في صفحات الذاكرة لا الاعدادات الافتراضيه لا الاعدادات الافتراضيه
كما سجل علي دفعة وظيفة الدعم ، مدير اداريين ، ومتعهدي الاحتياطيه
كما سجل علي الخدمة شبكة الخدمة
سجل علي محليا ضيف ، والمديرين والمستخدمين ومستخدمي السلطة ، ومتعهدي الاحتياطيه لا ينطبق
ادارة الامن ومراجعة سجل المديرون المديرون
تعديل جسم العلامه لا ينطبق لا الاعدادات الافتراضيه
تعديل البرنامج الدائم البيئة القيم المديرون المديرون
حجم اداء مهام الصيانة المديرون المديرون
صورة عملية واحدة الاداريين ، السلطة المستخدمين المديرون
نبذة اداء النظام المديرون المديرون
ازالة الحاسوب من التحام المحطة والمديرين والمستخدمين والسلطة المستخدمين والمديرين والمستخدمين
يستعاض عن عملية مستوى رمزي خدمة محلية ، وشبكة الخدمات خدمة محلية ، وشبكة الخدمات
استعادة الملفات والادله اداريين ، ومتعهدي الاحتياطيه اداريين ، ومتعهدي الاحتياطيه
اغلاق النظام والمديرين والمستخدمين ومستخدمي السلطة ، ومتعهدي الاحتياطيه والمديرين والمستخدمين والمشغلين الاحتياطيه
خدمة دليل مزامنه البيانات لا الاعدادات الافتراضيه لا الاعدادات الافتراضيه
زمام ملفات او اشياء اخرى المديرون المديرون

انك عندما نقارن حقوق المستخدم في ويندوز فيستا المسنده الى اولئك المعينين في ويندوز اكس بي ، سترى الكثير من التغييرات. ويندوز فيستا تدريجيا سلطة مستخدمين مجموعة ويقيم الآن في هذه المجموعة فقط إلى الوراء من أجل التوافق مع تطبيقات تركه. وكنتيجه لذلك ، فان السلطة ليست مجموعة مستخدمي منح حقوق المستخدم في ويندوز فيستا.

ويندوز فيستا يتضمن عدة مستخدم جديد الانسان ، بما في ذلك :

  • وصول مدير مؤهل كما يوثق المكالمه تسمح لمستخدم او مجموعة لانشاء ثقته الصدد الى مدير مؤهل. في ويندوز فيستا ، ويستخدم مدير مؤهل لادارة جهاز المستخدم وثائق التفويض. أ مؤهل هو رابطة للجميع المعلومات اللازمة لقطع الاشجار على ويجري توثيقها على خادم معين او في موقع معين ، مثل اسم مستخدم وكلمة مرور او الشهاده. تقديم وثائق التفويض وتحديد واثبات هوية. امثلة من وثائق التفويض اسماء المستخدمين وكلمات السر ، والبطاقات الذكيه ، وشهادات.

  • سجل على السماح محليا ويسمح لمستخدم او مجموعة في سجل على لوحة المفاتيح. هذا المستخدم الحق في الأصل اسمه على سجل محليا واصبح اسمه الآن في ويندوز فيستا حتى ان هناك الان سواء على الصعيد المحلي تسمح سجل وينكر على سجل حقوق المستخدم محليا.

  • تغيير المنطقة الزمنية التي يسمح للمستخدم او مجموعة لتغيير المنطقة الزمنية. كما المستخدمين تملك هذا الحق بشكل افتراضي ، مستخدمين قادرون على تغيير المنطقة الزمنية الكمبيوتر بدون استخدام مدير الامتيازات.

في ويندوز فيستا ، مستخدمين - او بشكل اكثر تحديدا ، وبدأت العمليات من قبل المستخدمين - يمكن الآن زيادة العمل المحددة للعملية. هذا التغيير هو المهم بالنسبة للتطبيقات التي تتناقض مع وثائق التفويض باستخدام المعيار المستخدم. لماذا؟ العمل مجموعة من العملية هو مقدار الذاكرة الماديه المخصصه لتلك العملية عن طريق نظام التشغيل. ويندوز فيستا يقيد المهام التي يمكن ان تؤدي التطبيقات والنظام الى المناطق التي يمكنهم ان يكتبوا. اذا كان المستخدم امتيازات لا يمكن أن تستخدم لزيادة العمل مجموعة من العملية ، طلب بالظهور في المعيار المستخدم واسطة يمكن ان ينفد من الذاكرة.

الابحار الآمن خيارات التغييرات

الخيارات الامنية تمكين او تعطيل هذه الاعدادات الامنية للحاسوب. اتبع هذه الخطوات للوصول الى الخيارات الامنية في الامن المحلية اعدادات تعزية :

  1. انقر ابدا ، وجهه الى جميع البرامج والاكسسوارات ، وثم انقر البعيد.

  2. النوع secpol.msc المفتوحه في مربع النص ، ثم انقر على موافق.

  3. توسيع نطاق السياسات المحلية العقده في اليسار لوحة ، وبعد ذلك انقر على الخيارات الامنية العقده.

كما يبين الجدول أدناه ، فإن التقصير الخيارات الامنية قد تغيرت بشكل كبير بين ويندوز اكس بي ويندوز فيستا. وكما هو الحال بالنسبة للمستعملين الانسان الاحاله ، العديد من التغييرات بسبب حساب المستخدم التحكم

مقارنة خيارات الامن في ويندوز اكس بي ويندوز فيستا
سياسة التقصير وضع الامن في ويندوز اكس بي وضع الامن في ويندوز فيستا
الحسابات : مدير مركز الحساب لا ينطبق مكن
الحسابات : حساب مركز ضيف لا ينطبق فاقد الاهليه
الحسابات : حساب المحلية تحد من استخدام كلمات السر فارغه لتعزية تسجيله فقط مكن مكن
الحسابات : اعادة تسمية حساب مشرف مدير مدير
الحسابات : اعادة تسمية حساب ضيف ضيف ضيف
مراجعة الحسابات : مراجعة الحسابات وصول نظام عالمي الأجسام فاقد الاهليه فاقد الاهليه
مراجعة الحسابات : مراجعة استخدام الاحتياطي واستعادة شرف فاقد الاهليه فاقد الاهليه
مراجعة الحسابات : اغلاق النظام فورا اذا كان غير قادر على تسجيل الدخول الامن لمراجعة الحسابات فاقد الاهليه فاقد الاهليه
Dcom : الاله القيود المفروضة على الوصول الى تعريف واصف امان في اللغة (sddl) لغوي غير معرف غير معرف
Dcom : الاله في اطلاق القيود الامنية واصف تعريف اللغة (sddl) لغوي غير معرف غير معرف
الاجهزه : السماح undock دون الاضطرار الى سجل علي مكن مكن
الاجهزه : يسمح الشكل يمكن ازالته وطرد وسائل الاعلام المديرون غير معرف
الاجهزه : منع المستخدمين من تثبيت الطابعه السائقين فاقد الاهليه فاقد الاهليه
الاجهزه : قرص مدمج تقييد الوصول محليا الى تسجيل الدخول - على المستخدم فقط فاقد الاهليه غير معرف
الاجهزه : مرن تقييد الوصول محليا الى تسجيل الدخول - على المستخدم فقط فاقد الاهليه غير معرف
الاجهزه : تركيب سلوك السائق غير موقع تحذير ولكن يسمح التركيب صمت تنجح
مجال المراقب المالي : خادم تسمح لمشغلي جدول المهام غير معرف غير معرف
المراقب المالي المجال : متطلبات توقيع خادم السر غير معرف غير معرف
مجال المراقب المالي : رفض الآلة كلمة مرور حساب التغييرات غير معرف غير معرف
المجال الاعضاء : شفر رقميا او علامة قناة مامونه البيانات (دائما) مكن مكن
المجال الاعضاء : رقميا شفر قناة مامونه البيانات (عند الامكان) مكن مكن
المجال الاعضاء : توقع رقميا قناة مامونه البيانات (عند الامكان) مكن مكن
المجال الاعضاء : تعطيل الآلة كلمة مرور حساب التغييرات فاقد الاهليه فاقد الاهليه
المجال الاعضاء : آلة حساب الحد الاقصى للسن كلمة السر 30 يوما 30 يوما
عضو المجال : يتطلب قوية (ويندوز 2000 او في وقت لاحق) الدورة الرئيسية فاقد الاهليه فاقد الاهليه
تفاعليه تسجيله : لا تعرض الماضي اسم المستخدم فاقد الاهليه فاقد الاهليه
تفاعليه تسجيله : لا تحتاج الى السيطرة + + ديل بديل : غير معرف غير معرف
تفاعليه تسجيله : نص الرسالة للمستخدمين على محاولة تسجيل الدخول
تفاعليه تسجيله : عنوان رسالة لمستخدمى محاولة لتسجيل دخولك على غير معرف غير معرف
تفاعليه تسجيله : عدد logons الى مخبأ السابقة (في حالة بوحده التحكم في المجال غير متاح) 10 logons 10 logons
تفاعليه تسجيله : الفوري للمستخدم تغيير كلمة السر قبل انقضاء 14 يوما 14 يوما
تفاعليه تسجيله : تتطلب مجال التوثيق المراقب المالي لاطلاق محطات عمل فاقد الاهليه فاقد الاهليه
تفاعليه تسجيله : تتطلب البطاقه الذكيه غير معرف فاقد الاهليه
تفاعليه تسجيله : البطاقه الذكيه ازالة السلوك أي إجراء أي إجراء
مايكروسوفت شبكة العميل : توقيع الاتصالات رقميا (دائما) فاقد الاهليه فاقد الاهليه
مايكروسوفت شبكة العملاء : توقع رقميا الاتصالات (اذا كان يوافق الخادم) مكن مكن
مايكروسوفت شبكة العملاء : غير مشفر ارسال كلمة السر الى طرف ثالث لخدمة متخصصه فاقد الاهليه فاقد الاهليه
مايكروسوفت خدمة الشبكه : المبلغ المطلوب من الوقت الضائع قبل تعليق الدورة 15 دقيقة 15 دقيقة
مايكروسوفت خدمة الشبكه : توقيع الاتصالات رقميا (دائما) فاقد الاهليه فاقد الاهليه
مايكروسوفت خدمة الشبكه : توقع رقميا الاتصالات (اذا كان يوافق العميل) فاقد الاهليه فاقد الاهليه
مايكروسوفت خدمة الشبكه : الانفصام العملاء عندما تنتهي ساعات تسجيله مكن مكن
الوصول الى الشبكه : السماح للسيد مجهول / اسم الترجمة لا ينطبق فاقد الاهليه
الوصول الى الشبكه : لا تسمح غفل تعداد سام الحسابات مكن مكن
الوصول الى الشبكه : لا تسمح غفل تعداد سام الحسابات والاسهم فاقد الاهليه فاقد الاهليه
الوصول الى الشبكه : لا تسمحوا للتخزين او وثائق التفويض. صافي جوازات سفر لشبكة التوثيق فاقد الاهليه فاقد الاهليه
الوصول الى الشبكه : اسمحوا الاذونات وتنطبق على الجميع غفل المستخدمين فاقد الاهليه فاقد الاهليه
الوصول الى الشبكه : اسمه ان بايبس ويمكن الوصول الى مغفله Comnap ، comnode ، لغة الاستعلامات البنيويه \ استفسار ، spoolss ، llsrpc ، متصفح لغة الاستعلامات البنيويه \ استفسار ، spoolss ، netlogon ، lsarpc ، samr ، متصفح
شبكة الوصول : يمكن الوصول اليها عن بعد قلم المسارات (تعدد المسارات يعرف بانه يمكن الوصول اليها) غير معرف
شبكة الوصول : يمكن الوصول اليها عن بعد قلم الطرق الفرعية والطرق لا ينطبق غير معرف
الوصول الى الشبكه : تقييد الوصول الى مجهول اسمه مواسير والاسهم لا ينطبق مكن
الوصول الى الشبكه : الأسهم التي يمكن الوصول اليها بصورة مغفله Comcfg ، حاشيه دولار
الوصول الى الشبكه : الامن وتقاسم نموذجا لحسابات محلية ضيف فقط - المستخدمين المحليين للتوثق من كضيف كلاسيكي - كما توثق من المستخدمين المحليين انفسهم
شبكة الامن : لا تخزن قيمة البعثره مدير الشبكه المحلية المقبلة على تغيير كلمة السر فاقد الاهليه مكن
شبكة الامن : قوة الانقطاع تسجيله عندما تنتهي ساعات فاقد الاهليه فاقد الاهليه
شبكة الامن : مدير الشبكه المحلية على مستوى التوثيق ارسال LM & ntlm الردود ارسال ntlmv2 الرد فقط
شبكة الامن : انت احتياجات العملاء التوقيع التوقيع تفاوض التوقيع تفاوض
شبكة الامن : الحد الادنى من الامن للدورة ntlm الناتج القائم (بما في ذلك تأمين جنة الحمايه من الاشعاع (العملاء فليس هناك حد أدنى فليس هناك حد أدنى
شبكة الامن : الحد الادنى من الامن للدورة ntlm الناتج القائم (بما في ذلك تأمين جنة الحمايه من الاشعاع (خدمة فليس هناك حد أدنى فليس هناك حد أدنى
انتعاش تعزية : السماح التلقائي الاداريه تسجيله فاقد الاهليه فاقد الاهليه
انتعاش تعزية : نسخة ومرن يتيح امكانيه الوصول الى جميع ويحرك جميع المجلدات فاقد الاهليه فاقد الاهليه
اغلاق : يسمح النظام لاغلاق دون الاضطرار الى سجل علي مكن مكن
اغلاق : الذاكرة الافتراضيه واضحة pagefile فاقد الاهليه فاقد الاهليه
نظام الترميز : قوة الحمايه للقوى الرئيسية مستخدم مفاتيح المخزنه على الكمبيوتر لا ينطبق غير معرف
نظام الترميز : استخدام الرموز المتوافقه مع خوارزميات لتشفير ، الثرم ، وتوقيع فاقد الاهليه فاقد الاهليه
نظام الاجسام : تقصير المالك للاشياء التي اوجدتها اعضاء من فريق الإداريين وجوه الخالق وجوه الخالق
نظام الاجسام : تتطلب حالة من عدم الحساسيه لغير نوافذ فرعية مكن مكن
نظام الاجسام : تعزيز الاذونات الافتراضيه للنظام الداخلي الاجسام (على سبيل المثال ، رمزية وصلات) مكن مكن
نظام الاعدادات : اختياري فرعية لا ينطبق Posix
نظام الاعدادات : استخدام القواعد شهادة على برامج ويندوز لتقييد السياسات البرمجيات لا ينطبق فاقد الاهليه
حساب المستخدم التحكم : سلوك من الارتفاع السريع لمديري الادارة في الموافقة على واسطة لا ينطبق الفوري للموافقة
حساب المستخدم التحكم : سلوك من الارتفاع السريع لمستوى المستخدمين لا ينطبق وثائق التفويض الفوري لل
حساب المستخدم التحكم : كشف التطبيق الفوري للمنشآت والارتفاع لا ينطبق مكن
حساب المستخدم التحكم : ألا ترفع برامج التي وقعت ومصادق عليه لا ينطبق فاقد الاهليه
حساب المستخدم التحكم : ادارة جميع مديري الادارة في الموافقة على واسطة لا ينطبق مكن
حساب المستخدم التحكم : فالتحول الى تأمين سطح المكتب عندما دفع للارتفاع لا ينطبق مكن
حساب المستخدم التحكم : virtualize الملف وقلم يكتب الاخفاقات الى كل مستخدم المواقع لا ينطبق مكن

بعض من أهم التغيرات الأمنية في ويندوز فيستا لها علاقة التالية الاعدادات الافتراضيه للشبكة والوصول الى شبكة الامن :

  • قلم الناءيه في الوصول الى ويندوز اكس بي ، قلم مسارات متعددة يمكن الوصول اليها عن بعد بشكل افتراضي. في ويندوز فيستا ، اي مجالات القلم ويمكن الوصول اليها عن بعد بشكل افتراضي. هذا التغيير يحسن قلم الامن. وبالاضافة الى ذلك ، ويندوز فيستا يتضمن الخيار الأمني الجديد لادارة الوصول الى قلم subpaths.

  • مجهول الحصول على اسم ومواسير والاسهم ويندوز فيستا يضيف الأمن خيار لتقييد الوصول الى مجهول اسمه مواسير والاسهم. هذا التغيير لبنات غفل الحصول على اسم ومواسير والاسهم.

  • وتقاسم نموذج الامن المحلية للحسابات في ويندوز اكس بي ، وتقاسم الافتراضي للنموذج الامن المحلية هي من المصادقه على حسابات المستخدمين المحليين كضيوف. في ويندوز فيستا ، مستخدمين المحليين انفسهم كما هي موثقه. هذا التغيير يعزز الامن من خلال ضمان ان المستخدمين يجب ان تكون الاذونات المناسبه للوصول الى جميع المناطق من ملف النظام.

  • مدير الشبكه المحلية تخزين بعثرة القيم في ويندوز اكس بي ، عندما يقوم المستخدم تغييرات كلمة سر ، مدير الشبكه المحلية قيمة البعثره تستخدم للمساعدة في التوثيق لاحقة يمكن تخزينها على الكمبيوتر. ويندوز فيستا يضمن ان هذه القيم ليست بعثرة المخزنه على الكمبيوتر. هذا يحسن الامن من خلال اشتراط وجود مستخدم للحصول على بعثرة جديدة قيمتها في اي وقت هو تغيير كلمة السر.

  • مدير الشبكه المحلية التوثيق في ويندوز اكس بي ، العميل استخدام الحواسيب LM ntlm والتوثيق وتستخدم ابدا ntlm النسخه 2 دورة الامن. في ويندوز فيستا ، العميل استخدام الحواسيب ntlm النسخه 2 التوثيق فقط ، ويمكن ايضا استخدام ntlm النسخه 2 دورة الامن اذا كان الخادم يؤيده. لأن ntlm النسخه 2 هو أكثر أمنا من LM وntlm ، عملية التوثيق هو اكثر امنا

هذا هو مقال اضافها بيتر موس ي.

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions