Сложный и сложный пароль гарантирует, что вашу учетную запись будет нелегко взломать. Методы фишинга могут быть использованы хакером для несанкционированного доступа к вашей учетной записи компьютера. К счастью, операционная система Windows включает дополнительный уровень безопасности, который заставляет вас в первую очередь создавать сложный пароль, который включает строчные и прописные буквы, специальные символы и еще много чего.

Однако не всем нравится, когда эта функция включена. Иногда бывает сложно вспомнить пароль и нужно нажать кнопку «Забыли пароль», чтобы сбросить его.

В этой статье мы покажем вам, как отключить и удалить требование сложности пароля на ПК с Windows 11 или 10 и как вместо этого установить обычный пароль, который вы сможете запомнить. Приведенный ниже метод также работает для устройств Windows Server, где требование сложности пароля включено по умолчанию.

Вместо этого узнайте, как управлять сложностью PIN-кода.

Что такое требование сложности пароля в Windows

Вы можете настроить пароль для своей учетной записи пользователя на ПК с Windows, выполнив следующие действия:

Приложение «Настройки» >> Учетные записи >> Параметры входа >> Пароль

Если вы настроите или измените свой пароль здесь, есть вероятность, что вы увидите следующее сообщение об ошибке:

Пароль не соответствует требованиям сложности

Если это так, это означает, что ваша организация или администратор вашего компьютера установили политику принудительного применения сложных паролей для обеспечения максимальной безопасности. Поэтому для того, чтобы установить пароль, он должен соответствовать следующим требованиям:

• Не содержать имя учетной записи пользователя или части полного имени пользователя, длина которых превышает два последовательных символа.
• Длина не менее шести символов.
• Содержат символы из трех из следующих четырех категорий:

  • Английские прописные буквы (от A до Z)
  • Английские строчные буквы (от a до z)
  • Базовые 10 цифр (от 0 до 9)
  • Небуквенные или специальные символы (например, !, $, #, %)

Эти требования сложности применяются, когда пользователь создает или изменяет свой пароль. Если вы можете выполнить эти требования и вводить сложный пароль каждый раз, когда хотите войти в свою учетную запись, то вам не о чем беспокоиться.

Однако, если вы хотите удалить эти требования, перейдите к следующему разделу ниже.

Отключить сложность пароля в Windows

Прежде чем мы покажем вам, как отключить требования к сложности пароля на ПК с Windows, необходимо рассмотреть несколько вещей.

Ваш компьютер не должен быть присоединен к домену. Если это так, любые изменения, внесенные вами в групповую политику, будут отменены, когда ваш компьютер применит политики с контроллера домена. Кроме того, чтобы внести эти изменения, вы должны войти в систему с учетной записью администратора.

Выполните следующие действия, чтобы снять требования к сложности пароля:

1. Откройте редактор групповой политики, введя «gpedit.msc» в поле «Выполнить команду».

   Откройте редактор групповой политики

2. Перейдите к следующему на левой панели:

   Конфигурация компьютера >> Параметры Windows >> Параметры безопасности >> Политики учетных записей >> Политика паролей

3. С правой стороны откройте групповую политику «Пароль должен соответствовать требованиям сложности».

   Управление политикой сложности паролей

   Кроме того, вы также можете получить доступ к этой политике через Диспетчер локальной политики безопасности (secpol.msc) а затем перейти к Политика учетной записи >> Политика паролей.

4. Выбирать “Неполноценный“, а затем щелкните Применять и Хорошо.

   Отключить требование сложности пароля

5. Чтобы применить политику, запустите следующий командлет в командной строке с повышенными привилегиями:

   GPUUpdate/Force

   Принудительное обновление политики

Требование сложного пароля больше не потребуется. Однако, если у вашей учетной записи уже есть сложный пароль, вам не придется его менять.

Как упоминалось ранее, применение политики происходит только при создании или изменении пароля вашей учетной записи.

Теперь вы можете продолжить создавать упрощенный пароль для своей учетной записи, который легко запомнить.

Безопасно ли отключать требование сложности пароля

Мы показали вам, как отключить требование сложности пароля в ОС Windows. Однако делать это или нет – другой вопрос.

Сложные пароли гарантируют, что ваша учетная запись защищена от фишинга и метода «нажми и испытай». Примером этого является то, что если вы установили свой пароль, используя имя вашей кошки «пушистый», и кто-то другой пытается использовать этот пароль для несанкционированного доступа, они могут не добиться успеха из-за требования сложности пароля, которое заставило вас добавить цифры и специальные символы к паролю. например, «пушистый@кот».

При этом мы не рекомендуем вам снимать требования к сложности пароля на компьютере, который вы используете ежедневно или на котором хранится конфиденциальная информация.

Однако, если компьютер используется для незначительных задач, и ввод сложного пароля каждый раз вызывает затруднения, то отключение требования сложного пароля может облегчить вашу жизнь, так как вам нужно помнить на одну вещь меньше.

Похожие сообщения:

Поле «Выполнить команду» существует с Windows 95. Это отличный инструмент для мгновенного доступа к другим инструментам Windows, файлам и папкам, приложениям и программам и даже для изменения реестра Windows. По умолчанию все версии ОС Windows хранят историю команд, введенных в поле «Выполнить команду». Затем вы можете использовать сохраненную историю позже, чтобы быстро ввести тот же текст и команду. Эта функция известна как «самовнушение».

Когда вы начнете вводить другую команду, появится раскрывающийся список с недавно использованными записями. Вот пример:

Запустить автоподсказку в командном окне

Затем вы можете использовать мышь или клавиши со стрелками вверх / вниз для прокрутки похожих предложений, а затем нажать «Ввод» для команды, которую вы хотите запустить снова.

Однако в некоторых случаях функция автоматического предложения может быть отключена владельцем ПК или вашей организацией. В других случаях вы можете отключить функцию автоматических предложений в поле «Выполнить команду» просто потому, что список слишком длинный, или вы хотите оставить ее включенной и очистить историю только для нового запуска.

В этой статье мы покажем вам, как удалить/очистить историю диалогового окна «Выполнить», а также как полностью включить или отключить эту функцию.

Очистить историю команд запуска

Если вы хотите только очистить историю команд, вы можете сделать это, выполнив следующие действия. Выполнение этих шагов очистит вашу текущую историю и освободит место для сохранения новых и свежих команд. Данный метод работает для Windows 7, Windows 8 и 8.1, а также Windows 10 и 11.

Примечание: Следующие шаги включают ручное изменение реестра Windows. Неправильная настройка критических значений в системном реестре может быть фатальной для вашей операционной системы. Поэтому мы настаиваем на том, чтобы вы создали точку восстановления системы, прежде чем продолжить процесс.

Вы также можете использовать наш лучший выбор программного обеспечения для создания образов дисков и резервного копирования, чтобы больше никогда не потерять свои данные или операционную систему.

1. Откройте редактор реестра Windows, введя «regedit» в поле «Выполнить команду».

   Откройте редактор реестра

2. Вставьте следующее в адресную строку для быстрой навигации:

   HKEY_CURRENT_USERПРОГРАММНОЕ ОБЕСПЕЧЕНИЕMicrosoftWindowsCurrentVersionExplorerRunMRU

   Перейдите к разделу реестра RunMRU.

   Здесь вы увидите историю команд, сохраненную на правой панели внутри различных строковых значений.

3. Щелкните правой кнопкой мыши «Запустить MRU» и нажмите «Удалить» из контекстного меню.

   Удалить ключ RunMRU

4. При запросе подтверждения нажмите Да.

   Подтвердить действие

5. Закройте редактор реестра.

Теперь, когда вы откроете окно «Выполнить команду», вы заметите, что текстовое поле пусто, как и все предложения.

Пустое поле предложения в поле «Выполнить команду»

Отключить историю команд запуска

Если вы хотите включить или отключить функцию автоматических предложений, для этого есть два способа. Один достигается с помощью приложения «Настройки», а другой включает изменение реестра Windows. Мы предлагаем вам использовать его только в том случае, если предыдущий метод не работает для вас.

Отключить историю команд запуска из настроек

Выполните следующие шаги, чтобы включить или отключить историю команд запуска с помощью приложения «Настройки». Обратите внимание, что этот метод действителен только для Windows 8, 10 и Windows 11, поскольку приложение «Параметры» недоступно в Windows 7.

1. Перейдите к следующему:

   Приложение «Настройки» >> Конфиденциальность и безопасность >> Общие

2. Переключите ползунок перед «Пусть Windows улучшит Пуск и Результаты поиска путем отслеживания запусков приложений» в соответствующую позицию, чтобы включить или отключить функцию автоматического предложения:

   • К давать возможность историю, переведите ползунок в положение «Вкл.».

     Включить историю окна «Выполнить команду» из приложения «Настройки»

   • К запрещать историю, переведите ползунок в положение «Выкл.».

     Отключите историю окна «Выполнить команду» в приложении «Настройки».

Если вы только что включили историю окна «Выполнить команду», каждая команда, которую вы вводите с этого момента, будет сохранена. Если вы просто отключите его, вы обнаружите, что текстовое поле в поле «Выполнить команду» пусто, как и раскрывающееся меню.

Включить или отключить историю команд запуска из реестра

Если ваша организация или системный администратор управляет вашими настройками Windows, вы можете использовать следующие шаги, чтобы включить или отключить эту функцию, изменив реестр Windows. Эти шаги можно использовать во всех версиях Windows, выпущенных начиная с (и включая) Windows 7.

1. Откройте редактор реестра Windows, введя «regedit» в поле «Выполнить команду».

   Откройте редактор реестра

2. Вставьте следующее в адресную строку для быстрой навигации:

   КомпьютерHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced

   Перейдите к расширенному разделу реестра.

3. Дважды щелкните значок «Start_TrackProgsзначение и изменить его Значение данных на следующий номер, в зависимости от того, хотите ли вы включить или отключить историю.

4. Закройте редактор реестра.

Если вы только что включили историю окна «Выполнить команду», каждая команда, которую вы вводите с этого момента, будет сохранена. Если вы просто отключите его, вы обнаружите, что текстовое поле в поле «Выполнить команду» пусто, как и раскрывающееся меню.

Обратите внимание, что выполнение этих действий в реестре Windows не требует перезагрузки системы. Кроме того, вы по-прежнему можете управлять настройками из приложения «Настройки», как указано в шагах выше.

Заключительные мысли

В этой статье описываются методы управления хранилищем истории Command Box на ПК с Windows. Вы можете очистить историю, включить или полностью отключить эту функцию. Не путайте эту статью с отключением окна «Выполнить команду»; это другое дело.

Тем не менее, мы обнаружили, что некоторые онлайн-руководства также просят вас отключить «Показать наиболее часто используемые приложенияособенность в Настройки >> Персонализация >> Пуск. Обратите внимание, что включение или отключение этой функции не повлияет на историю окна «Выполнить команду». Тем не менее, методы, обсуждаемые в этом посте, были опробованы и проверены на эффективность.

Похожие сообщения:

Если вы еще не слышали; теперь доступна модифицированная версия Windows 10, которая выглядит и работает как Windows XP!

Вы правильно это прочитали. Теперь вы можете пользоваться пользовательским интерфейсом Windows XP и функциями Windows 10 совершенно бесплатно. Эта версия Windows известна как «Обновление Windows EXPERIENCE Freestyle», созданный пользователем по имени Трэвис, и не официальный продукт от Microsoft. Он модифицировал операционную систему Windows 10, чтобы казалось, что вы работаете с Windows XP.

«Обновление Freestyle» — это самая близкая функциональная версия Windows XP, которую мы когда-либо видели, которая является результатом модификации. Теперь вы можете загрузить ISO-образ для Windows XP Freestyle Update снизу и запустить его на своем ПК или настроить виртуальную машину (ВМ).

Однако обратите внимание, что это не стабильная версия. Windows EXPERIENCE Freestyle Update имеет множество проблем и жалоб, которые мы выделили ниже в этом посте.

Загрузить обновление Windows Experience Freestyle

Вы можете загрузить ISO-файл для Windows EXPERIENCE Freestyle Update ниже, а затем установить его как обычную ОС Windows 10, чтобы испытать ностальгическую Windows XP. Эта ОС в настоящее время доступна только с x64-битной архитектурой.

Загрузите Windows EXPERIENCE FreeStyle Update ISO-образ x64 (3,7 ГБ)

Кроме того, вы также можете загрузить файл ISO с источник.

Загрузить обновление Windows Experience Freestyle

После загрузки используйте приведенное здесь руководство для установки модифицированной ОС Windows.

Использование обновления Windows Experience Freestyle

Обновление Windows Experience Freestyle

Как вы можете видеть на изображении выше, эта операционная система сочетает в себе лучшее из обоих миров; старый пользовательский интерфейс из Windows XP с современными функциями Windows 10.

Windows Experience Frestule Update включает даже некоторые старые приложения, такие как MSN, Windows Media Player и средство настройки панели задач. Однако некоторые функции были заменены современными технологиями, что придало ему атмосферу Windows XP. Например, если щелкнуть Internet Explorer, откроется экземпляр Firefox с макетом оригинального Internet Explorer.

Internet Explorer в Windows Experience Freestyle Update

Кроме того, эта ОС также включает в себя устаревшие игры, такие как Minesweeper, Freecell, Pinball и т. д., которые больше не доступны в Windows 10.

Мы сами протестировали операционную систему и думаем, что вам понравится новый внешний вид Windows 10. Тем не менее, он также имеет свои недостатки. Например, чтобы выключить его, вы должны сначала перейти на экран блокировки, а затем использовать кнопку питания в правом нижнем углу, чтобы выключить компьютер.

Кроме того, процесс установки и процесс загрузки Windows Experience Freestyle Update по-прежнему относятся к исходной Windows 10. Не многие пользователи ценят это, поскольку это разрушило всю атмосферу Windows XP.

Проблемы с обновлением Windows Experience Freestyle

В настоящее время разработчикам ОС Windows EXPERIENCE Freestyle Update известно множество проблем. Однако проблемы не ограничиваются только этим.

Если вы читаете на самом деле Веб-сайт, вы можете видеть, что многие комментарии также освещают другие проблемы с операционной системой. На данный момент мы перечислили проблемы здесь:

• Переход с Luna на любую другую тему может привести к тому, что экран станет черным, и пользователь вылетит с рабочего стола. Пройдите процесс смены темы и она применится. Это также исправляет сломанные WindowMetrics от последствий.
• Программа, которая используется для установки базовых (не DWM) границ окна, не работает при установке этого мода на любом языке, кроме английского.
• Вкладка «Внешний вид» в «Свойствах дисплея» приводит к сбою апплета, используйте «Изменить тему Luna» на панели управления, чтобы изменить тему.
• Цвет неактивного текста подписи неточен, это как-то связано с Windows 10.
• Диалоги, строки и меню не изменятся, если вы используете любой язык, кроме английского.
• Любой DPI выше 100% будет нарушен. Этот мод несовместим с ЛЮБЫМ типом масштабирования DPI.
• Панели инструментов File Explorer могут выглядеть беспорядочно, когда они открыты, когда они развернуты по умолчанию.
• Область панели задач на панели задач будет разбита при отображении всех значков на панели задач.
• Системный трей громкости может не изменить громкость. Это зависит от вашей звуковой конфигурации и звуковых устройств.
• Некоторые меню проводника не будут работать (например, «Избранное», «Справка»). Они здесь только для точности и верности Windows XP.
• На экранной клавиатуре появится раскладка QWERTY + CJK.
• Интернет и электронная почта могут выглядеть неправильно в Royale/Royale Noir и Zune/Embedded, это можно исправить, добавив один черный символ (?) при переименовании каждого из них.
• Все темы, кроме Luna, имеют неправильные оконные рамы DWM. Это будет уведомлено, когда программа не отвечает, запускает программу как SYSTEM или TrustedInstaller, а также при небольшой задержке, вызывающей фреймы окна, отличные от DWM (Basic).
• Windows Messenger не работает. Это связано с отключением серверов Microsoft. Если вы чувствуете, что используете его, поищите надежные службы, на которых размещены серверы для MSN/Windows Live Messenger. Рекомендуется использовать Escargot (но будьте осторожны при использовании этих устаревших сервисов, даже если они безопасны.

Еда на вынос

Использование Windows XP поверх современной ОС может быть чем-то новым для многих пользователей. Это, безусловно, возвращает воспоминания и то ностальгическое чувство, когда мы вспоминаем, как мы проводили время за компьютером.

Тем не менее, мы не рекомендуем вам устанавливать Windows EXPERIENCE FreeStyle Update на рабочий ПК или даже тот, который вы регулярно используете. Операционная система очень нестабильна и может не выполнять даже самые простые задачи, такие как запуск расширенного антивирусного программного обеспечения, изменение темы и проблемы с совместимостью программ.

Похожие сообщения:

Все коммуникации между различными устройствами происходят с использованием определенного протокола. Одним из таких протоколов аутентификации является «NTLM». NTLM — старая технология, изначально представленная в Windows NT 3.1. Однако текущие современные операционные системы Windows, такие как Windows 11, по-прежнему поддерживают эту технологию, и на то есть веские причины.

Однако, поскольку технология аутентификации NTLM устарела и устарела, хакеры, как правило, перехватывают пакеты данных в этом протоколе, делая уязвимыми ваши имена пользователей и пароли.

Независимо от того, являетесь ли вы системным администратором, использующим Windows Server, или обычным человеком с клиентской операционной системой Windows, вы можете защитить свою сеть, отслеживая и даже блокируя протокол проверки подлинности NTLM.

В этой статье мы подробно расскажем, что такое протокол аутентификации NTLM, почему он используется, почему он все еще поддерживается и как отслеживать любые приложения или программы, которые все еще его используют, чтобы их можно было заблокировать.

Что такое NTLM-аутентификация

NTLM — это протокол аутентификации, используемый для проверки того, что пользователь является тем, за кого себя выдает. Это проверяется с использованием ваших учетных данных, конечно. Когда ПК внутри Active Directory решает получить доступ к другому компьютеру, учетные данные сначала отправляются на контроллер домена с использованием протокола NTLM, после чего доступ либо запрещается, либо предоставляется.

Когда учетные данные путешествуют по сети, хакер может легко получить доступ к пакетам, что не очень сложно в наше время, а технология NTLM (почти) устарела.

До NTLM существовал другой протокол аутентификации, известный как «LM». Это, конечно, было даже слабее, чем NTLM. С NTLM Microsoft сначала выпустила NTLMv1, но улучшила его безопасность и выпустила NTLMv2. И того, и другого недостаточно для противодействия угрозам современных технологий. Вот почему было бы разумно отслеживать и вообще блокировать использование этой технологии.

Почему NTLM все еще поддерживается Windows

Несмотря на то, что NTLM является устаревшей технологией, последняя версия Windows все еще поддерживает ее. Это сделано для того, чтобы противостоять любым проблемам совместимости.

Людям, которые все еще используют старые приложения и серверы, может потребоваться использовать протокол NTLM для целей аутентификации, поскольку их среда не позволяет использовать его преемника; “Керберос— более безопасный и современный протокол аутентификации.

В идеале все сети должны использовать Kerberos для аутентификации, так как это более безопасно, NTLM по-прежнему поддерживается для людей, которые работают в более старых средах.

Почему аутентификация NTLM представляет угрозу

Протокол аутентификации NTLM использует хеширование — механизм шифрования — для включения фактического имени пользователя и пароля. Однако даже этот подход не является безопасным в соответствии с современными временами. Если хэш-код перехвачен хакером, он не сможет его расшифровать, но может использовать весь хэш для аутентификации в контроллере домена. Затем контроллер домена будет аутентифицировать самозванцев, а не вас, фактического человека, сгенерировавшего запрос в первую очередь.

Из-за этой угрозы важно проверить и заблокировать протокол аутентификации NTLM и, если возможно, заменить его на Kerberos.

Как контролировать протокол NTLM

Когда мы говорим о мониторинге трафика NTLM, вы можете узнать, какие приложения или порты отправляют или получают пакеты NTLM на вашем ПК. Это можно сделать как на серверах Windows, так и на клиентской ОС Windows.

Трафик NTLM можно отслеживать различными способами:

Мониторинг NTLM с помощью групповой политики

Microsoft предоставляет групповую политику, которую можно использовать для проверки подлинности NTLM в доменах AD. Кроме того, он показывает запросы проверки подлинности NTLM к контроллерам домена. Кроме того, политика также предлагает различные параметры, которые обсуждаются в следующих шагах.

Выполните следующие действия, чтобы начать мониторинг трафика NTLM в вашей сети:

1. Откройте редактор групповой политики, введя «gpedit.msc» в поле «Выполнить команду».

   Откройте редактор групповой политики

2. Перейдите к следующему на левой панели:

   Конфигурация компьютера >> Параметры Windows >> Параметры безопасности >> Локальные политики >> Параметры безопасности

3. На правой панели откройте политику «Сетевая безопасность: Ограничить NTLM: Аудит проверки подлинности NTLM в этом домене».

   Открытая политика аудита NTLM

4. Теперь выберите один из следующих вариантов в раскрывающемся меню:

   • Включить для учетных записей домена серверы домена – регистрирует события, связанные с аутентификацией NTLM для учетных записей домена на контроллерах домена.
   • Включить для учетных записей домена – Записывает события для попыток входа в систему NTLM с использованием учетных записей домена.
   • Включить для серверов домена – Регистрировать аутентификацию NTLM на всех серверах в домене.
   • Включить все (рекомендуемый вариант) – Записывает сквозные проверки подлинности NTLM с серверов и для учетных записей.

   Установите политику, чтобы начать мониторинг трафика NTLM

5. Нажмите Применять и Хорошо.

6. Запустите следующий командлет в командной строке с повышенными привилегиями, чтобы применить изменения политики:

   GPUUpdate/Force

   Применить изменения политики

Теперь компьютер начнет записывать и регистрировать трафик NTLM и сохранять журналы в средстве просмотра событий. Вот как вы можете просматривать журналы в средстве просмотра событий:

1. Откройте средство просмотра событий, введя «eventvwr.msc» в поле «Выполнить команду».

   Откройте средство просмотра событий

2. Перейдите к следующему на левой панели:

   Журналы приложений и служб >> Microsoft >> Windows >> NTLM >> Operational

3. Здесь будут отображаться все события о протоколе NTLM.

   Просмотр журналов NTLM в средстве просмотра событий

Еще один более быстрый способ просмотра всех журналов NTLM — из Windows PowerShell.

Мониторинг NTLM с помощью PowerShell

Журналы трафика NTLM также можно проверить с помощью PowerShell. Однако вам все равно потребуется включить групповую политику, как обсуждалось выше.

Используйте следующую команду для получения событий NTLM в PowerShell с повышенными правами:

Get-WinEvent -LogName “Microsoft-Windows-NTLM/Operational”

Просмотр журналов NTLM из PowerShell

Мониторинг NTLM с помощью событий входа в систему

Вы также можете узнать, какие приложения используют NTLMv1, отслеживая успешность событий входа в систему на контроллере домена. Конечно, для этого необходимо настроить групповую политику. Следуй этим шагам:

1. Откройте редактор групповой политики, введя «gpedit.msc» в поле «Выполнить команду».

   Откройте редактор групповой политики

2. Перейдите к следующему на левой панели:

   Конфигурация компьютера >> Параметры Windows >> Параметры безопасности >> Локальные политики >> Политика аудита

3. На правой панели откройте политику «Аудит событий входа в учетную запись».

4. Выбирать “Успех“, а затем нажмите Применять и Хорошо.

   Аудит событий входа в систему

5. Запустите следующий командлет в командной строке с повышенными привилегиями, чтобы применить изменения политики:

   GPUUpdate/Force

   Применить изменения политики

Теперь вы можете снова проверить в средстве просмотра событий события входа в систему, чтобы определить приложения, все еще использующие протокол NTLM. Эти события будут иметь идентификатор события «4624».

Это все способы узнать и отслеживать, какие приложения используют протокол NTLM. Давайте теперь посмотрим, как отключить/заблокировать аутентификацию NTLM в вашем домене.

Как отключить аутентификацию NTLM

Проверка подлинности NTLM может быть заблокирована в вашем домене, если вы выполните следующие действия на контроллере домена:

1. Откройте редактор групповой политики, введя «gpedit.msc» в поле «Выполнить команду».

   Откройте редактор групповой политики

2. Перейдите к следующему на левой панели:

   Конфигурация компьютера >> Параметры Windows >> Параметры безопасности >> Локальные политики >> Параметры безопасности

3. На правой панели откройте политику «Сетевая безопасность: ограничение NTLM: проверка подлинности NTLM в этом домене».

   Откройте групповую политику, чтобы заблокировать аутентификацию NTLM.

4. Теперь выберите один из следующих вариантов в раскрывающемся меню:

   • Запретить доступ учетных записей домена к серверам домена – Контроллер домена будет отклонять все попытки входа в систему с проверкой подлинности NTLM на всех серверах в домене, использующих учетные записи домена.
   • Запретить для учетных записей домена – Контроллер домена будет отклонять все попытки входа в систему с проверкой подлинности NTLM с учетных записей домена.
   • Запретить для доменных серверов – Контроллер домена будет отклонять запросы проверки подлинности NTLM ко всем серверам в домене.
   • Запретить все (рекомендуемый вариант) – Контроллер домена будет отклонять все запросы сквозной аутентификации NTLM со своих серверов и для своих учетных записей.

   Отключить NTLM-аутентификацию

5. Нажмите Применять и Хорошо.

6. Запустите следующий командлет в командной строке с повышенными привилегиями, чтобы применить изменения политики:

   GPUUpdate/Force

   Применить изменения политики

Вся проверка подлинности NTLM теперь будет заблокирована, и пользователю будет выведено сообщение об ошибке. Однако это заблокирует всю аутентификацию, использующую протокол NTLM. Если вы хотите авторизовать приложения, которые использовали NTLM для аутентификации, вы должны перевести их на Kerberos.

Заключительные слова

Когда устаревшая технология все еще поддерживается, это не обязательно означает, что вы должны ее принять. Протокол аутентификации NTLM является одним из таких примеров. Это нужно только для того, чтобы приложения, которые все еще используют эту технологию, продолжали работать. В противном случае в современном мире это не имеет значения для безопасности.

Поэтому мы рекомендуем сегодня отключить аутентификацию NTLM в вашей сети и добавить этот дополнительный уровень защиты.

Похожие сообщения:

Производительность компьютера обычно зависит от самого медленного компонента системы. Из всех компонентов компьютера жесткие диски или твердотельные накопители, вероятно, самые медленные. Хотя скорости жестких дисков стали довольно высокими по сравнению со старыми жесткими дисками SATA и PATA, они все еще отстают от скоростей ОЗУ и ЦП.

Если у вас возникают проблемы с производительностью компьютера даже с обновленным SSD, вам, вероятно, следует запустить тест скорости диска SSD, чтобы убедиться, что ваш жесткий диск не виноват.

В этой статье мы обсудим, как проверить скорость SSD в Windows только с помощью командной строки. Мы не будем использовать стороннее программное обеспечение для этой цели.

Тест скорости SSD с помощью командной строки

Чтобы проверить скорость чтения и записи SSD с помощью CMD, выполните следующие действия:

1. Откройте командную строку в повышенном режиме.

2. Выполните следующую команду:

   диск winsat-диск C

   Тест WinSAT SSD

В приведенной выше команде раздел «C» находится на SSD-накопителе, на котором вы хотите запустить тест.

WinSAT — это встроенный в Windows инструмент для тестирования различных компонентов компьютера (в нашем случае это тест диска). Вы должны быть администратором, чтобы выполнить эту команду. Команда будет выполняться в течение нескольких секунд или минут, в зависимости от скорости вашего устройства хранения. Команда выполнит следующие тесты:

1. Случайная скорость чтения
2. Последовательная скорость чтения
3. Случайная скорость записи
4. Скорость последовательной записи

Результаты этой команды покажут фактическую скорость чтения/записи в мегабайтах в секунду. Он также покажет дополнительный балл для каждого теста. Подоценка варьируется от 1,0 до 9,9, причем более высокие значения указывают на лучшую производительность.

Обратите внимание, что я запустил команду в Windows 11 с помощью Windows Terminal. Вы можете запустить ту же команду в Windows 10, в командной строке или даже в PowerShell.

Если вы хотите запустить общий тест системы с помощью инструмента WinSAT, вы можете запустить следующую команду:

winsat формальный -v

Формальная команда WinSAT

Вы также можете найти последние результаты в текстовом файле с именем winsat.log в папке C:WindowsPerformanceWinSATDataStore.

Повышение производительности SSD

TRIM — отличная функция SSD, помогающая поддерживать оптимальную производительность жесткого диска. В отличие от механических жестких дисков функция TRIM помогает операционной системе точно определить, где на диске находятся необходимые данные. TRIM включен по умолчанию во всех современных операционных системах, но мы должны убедиться, что он включен и в нашей системе.

Чтобы проверить, включена или отключена функция TRIM, выполните следующие действия:

1. Выполните следующую команду:

   wmic diskdrive получить идентификатор устройства

   Wmic DiskDrive получить DeviceID

   Это отобразит информацию обо всех дисках, подключенных к вашему компьютеру, включая ваш SSD.

   Запишите имя вашего SSD, которое должно быть примерно таким: \.PHYSICALDRIVE0 или \.PHYSICALDRIVE1.

2. Теперь выполните следующую команду:

   Запрос поведения fsutil DisableDeleteNotify

   Запрос поведения fsutil DisableDeleteNotify

   Эта команда покажет вам, включен или отключен TRIM в вашей системе. Если результат равен 0, TRIM включен. Если результат равен 1, TRIM отключен.

3. Если TRIM отключен, вы можете запустить следующую команду, чтобы включить его:

   набор поведения fsutil DisableDeleteNotify 0

Важно регулярно контролировать производительность вашей системы, чтобы убедиться, что она работает наилучшим образом. Поддерживая компьютер в отличном состоянии, вы можете повысить свою производительность. WinSAT — это надежный инструмент, который можно использовать для запуска тестов производительности системы, когда это необходимо. Поскольку носители данных часто являются самым медленным компонентом компьютера, запуск теста скорости SSD в Windows без использования стороннего программного обеспечения — это быстрый и простой способ следить за производительностью жесткого диска.

Похожие сообщения: