Получете ефективно хеш на парола за Windows

Windows системата може да работи както автономно, така и като част от домейн като сървър или работна станция.

Кеширано влизане в домейн

Когато влиза в домейн, потребителят трябва да знае следната информация: потребителско име, парола и име на домейн. Името на домейн като правило може да бъде избрано от падащия списък, който съдържа името на всички домейни, към които принадлежи системата.

След като потребителят въведе цялата необходима информация, системата хешира предоставената парола и по мрежата проверява получения хеш с хеша, съхраняван на домейн контролера във файла ntds.dit. Процесът на удостоверяване се ръководи от процес lsass.exe.

Преди всичко LSASS проверява дали е достъпен контролер на домейн. Ако контролерът е наличен, тогава процесът проверява хешовете на паролите и в зависимост от резултата позволява или отказва на потребителя да влезе в системата.

Ако няма наличен контролер на домейн, тогава законният потребител на домейн няма да може да влезе. За да избегне подобни ситуации, Microsoft използва механизъм в Windows кеширано влизане в домейн.

Локалният кеш записва информация за всички предишни потребителски влизания, което им позволява да влязат при последващи опити при липса на достъп до контролера на домейна [...]

Следователно, дори ако домейн контролерът не е достъпен, потребителят на домейна все още може да влезе в системата. Всичко, което се изисква, е да са изпълнени две условия: потребителят успешно е влязъл в системата преди и системата има активирана политика за кеширане на влизане в домейн. Следващата екранна снимка показва точно къде е конфигурирана политиката за кеширане:

ефективно

Настройки за локална защита (secpol.msc)/Локални политики/Опции за сигурност/Интерактивно влизане: Брой предишни кеш връзки (в случай на липса на достъп до контролера на домейна)

(Локална политика за сигурност (secpol.msc)/Локални политики/Опции за сигурност/Интерактивно влизане: Брой предишни влизания в кеш (в случай че контролерът на домейн не е наличен))