কম্পিউটার
 Computer >> কম্পিউটার >  >> সমস্যা সমাধান >> উইন্ডোজ ত্রুটি

NTLM প্রমাণীকরণ:উইন্ডোজ 10 এ কীভাবে নিষ্ক্রিয় করবেন

এই টিউটোরিয়ালে, আমরা আপনাকে “কীভাবে NTLM প্রমাণীকরণ Windows 10 নিষ্ক্রিয় করতে হয় সে বিষয়ে নির্দেশনা দেব। ” এটি করার জন্য আপনাকে সহজ সুপারিশ সহ নির্দেশিত করা হবে। গল্প শুরু করা যাক।

Windows 10-এ 'NTLM প্রমাণীকরণ'-এর উদ্দেশ্য কী?

NTLM 1 Windows 10-এ প্রমাণীকরণ:  NTLM হল একটি নতুন প্রযুক্তি ল্যান ম্যানেজার। এটি গ্রাহকদের পরিচয় প্রমাণীকরণ এবং তাদের ক্রিয়াকলাপের অখণ্ডতা ও গোপনীয়তা রক্ষা করার জন্য Microsoft দ্বারা রেন্ডার করা নিরাপত্তা প্রোটোকলের জন্য একটি বিশেষ প্যাকেজ। একটি পাসওয়ার্ড প্রদানের প্রয়োজন ছাড়াই গ্রাহককে নিশ্চিত করার জন্য এই প্রযুক্তিটি চ্যালেঞ্জ-প্রতিক্রিয়া প্রোটোকলের উপর ভিত্তি করে।

NTLM প্রমাণীকরণ৷ একটি চ্যালেঞ্জ-প্রতিক্রিয়া পদ্ধতির মাধ্যমে গ্রাহকরা। এই ধরনের প্রক্রিয়া তিনটি বার্তা পেয়েছে, যেমন গ্রাহকের কাছ থেকে আলোচনার বার্তা, সার্ভার থেকে চ্যালেঞ্জ বার্তা এবং ব্যবহারকারীর কাছ থেকে প্রমাণীকরণ বার্তা। তথাপি, পরিচিত দুর্বলতার কারণে, NTLM লিগ্যাসি গ্রাহক এবং সার্ভারের সাথে সামঞ্জস্য বজায় রাখার উদ্দেশ্যে এমনকি নতুন সিস্টেমেও ব্যাপকভাবে মোতায়েন করা হয়৷

NLTM৷ তা সত্ত্বেও, Microsoft দ্বারা সমর্থিত, তবে, এটি 'Kerberos' দ্বারা প্রতিস্থাপিত হয়েছে 2 Windows 2000 এবং পরবর্তী সমস্ত সক্রিয় ডিরেক্টরি (AD) ডোমেনে প্রধান প্রমাণীকরণ প্রোটোকল হিসাবে। আপনি এটি সম্পর্কে না শুনে থাকলে, 'Kerberos' NTLM প্রতিস্থাপিত প্রমাণীকরণ প্রোটোকল উইন্ডোজ সংস্করণ 2000 এবং পরবর্তী সমস্ত সংস্করণে প্রধান/সাধারণ প্রমাণীকরণ ইউটিলিটি হিসাবে। 'Kerberos' এর মধ্যে সাধারণ পার্থক্য প্রোটোকল এবং 'NTLM' প্রোটোকল হল পাসওয়ার্ড হ্যাশ বা এনক্রিপ্ট করা কিনা। NTLM 'পাসওয়ার্ড হ্যাশিং' এর উপর ভিত্তি করে - একমুখী বৈশিষ্ট্য যা একটি ইনপুট ফাইলে পাঠ্যের একটি স্ট্রিং তৈরি করে, তবে, 'Kerberos' এনক্রিপশনের উপর নির্ভর করে - দ্বিমুখী বৈশিষ্ট্য যা এনক্রিপশন এবং ডিক্রিপশন কীগুলির মাধ্যমে ডেটা স্ক্র্যাম্বল এবং আনলক করে৷

NTLM প্রোটোকলের সমস্যা:

  • এলএসএ পরিষেবার মেমরিতে রাখা পাসওয়ার্ড হ্যাশ সহজেই মিমিকাটজের মতো বিভিন্ন ইউটিলিটিগুলির মাধ্যমে প্রাপ্ত করা যেতে পারে এবং তারপরে পরবর্তী আক্রমণগুলির জন্য হ্যাশ পাসওয়ার্ড প্রয়োগ করা যেতে পারে৷
  • দুর্বল বা তুচ্ছ পাসওয়ার্ড হল NTLM এর আরেকটি কারণ প্রোটোকল সমস্যা।
  • সার্ভার এবং গ্রাহকের মধ্যে পারস্পরিক প্রমাণীকরণের অভাব যা ডেটা ইন্টারসেপশন আক্রমণ এবং নেটওয়ার্ক ডেটাতে অননুমোদিত অ্যাক্সেসের দিকে পরিচালিত করে৷
  • অন্যান্য NTLM ফাঁস বা সমস্যা।

এছাড়াও, NTLM৷ গ্রাহককে প্রমাণীকরণ করার জন্য গ্রাহক এবং সার্ভারের মধ্যে ত্রি-মুখী হ্যান্ডশেকের উপর ভিত্তি করে যখন Kerberos দ্বি-মুখী পদ্ধতির উপর নির্ভর করে যা একটি টিকিট তৈরি পরিষেবা বা কী বিতরণ সুবিধার মাধ্যমে বিতরণ করা হয়। NTLM কিছু নিরাপত্তা ঝুঁকি এবং পরিচিত নিরাপত্তা ফাঁস বা পাসওয়ার্ড হ্যাশিং এবং সল্টিং সম্পর্কিত সমস্যার আগে প্রোটোকল উন্মুক্ত করা হয়েছিল৷

NLTM প্রোটোকল৷ , পরিবর্তে, সার্ভার এবং ডোমেন কন্ট্রোলারের পাসওয়ার্ডগুলি 'লবণযুক্ত' নয় তা নিশ্চিত করে . এটি বোঝায় যে আপনি হ্যাশ করা পাসওয়ার্ডে অক্ষরের কোনো র্যান্ডম স্ট্রিং যোগ করতে পারবেন না যাতে শেষ পর্যন্ত এটি ক্র্যাকিং প্রচেষ্টা থেকে রোধ করা যায়। এই ধরনের দুর্বলতা আক্রমণকারী বা অনলাইন প্রতারকদের একাধিক লগইন প্রচেষ্টার মাধ্যমে পাসওয়ার্ড ক্র্যাক করতে দিতে পারে এবং দুর্বল বা তুচ্ছ পাসওয়ার্ডের কারণে তারা অবশেষে অ্যাকাউন্ট অ্যাক্সেস করতে পারে।

গ্রুপ পলিসি ম্যানেজমেন্ট এডিটরের মাধ্যমে NTLM প্রমাণীকরণ Windows 10 নিষ্ক্রিয় করার নির্দেশিকা৷

NTLM প্রমাণীকরণ:উইন্ডোজ 10 এ কীভাবে নিষ্ক্রিয় করবেন

প্রথমে, ডোমেন প্রশাসক নিশ্চিত হতে চান যে NTLM এবং LM প্রোটোকল ডোমেনে প্রমাণীকরণের জন্য প্রয়োগ করার অনুমতি নেই। আপনি ডোমেন (বা স্থানীয়) নীতির মাধ্যমে অনুরোধকৃত প্রমাণীকরণ পদ্ধতিটি সংজ্ঞায়িত করতে পারেন।

  1. 'Windows + R' প্রয়োগ করুন কীবোর্ডে হটকি, ‘gpmc.msc’ নির্দিষ্ট করুন খোলা 'রান'-এ ডায়ালগ বক্সে ক্লিক করুন এবং 'ঠিক আছে'-এ ক্লিক করুন 'গ্রুপ পলিসি ম্যানেজমেন্ট এডিটর' চালু করতে বোতাম . NTLM প্রমাণীকরণ:উইন্ডোজ 10 এ কীভাবে নিষ্ক্রিয় করবেন
  2. এগিয়ে যান 'কম্পিউটার কনফিগারেশন -> নীতি -> উইন্ডোজ সেটিংস -> নিরাপত্তা সেটিংস -> স্থানীয় নীতি -> নিরাপত্তা বিকল্প' .
  3. সনাক্ত করুন 'নেটওয়ার্ক নিরাপত্তা:LAN ম্যানেজার প্রমাণীকরণ স্তর' নীতি, তারপর এটিতে ডাবল ক্লিক করুন।
  4. নির্বাচন করুন 'শুধুমাত্র NTLMv2 প্রতিক্রিয়া পাঠান। LM এবং NTLM’ প্রত্যাখ্যান করুন 'LM এবং NTLM প্রতিক্রিয়া পাঠান' এর অধীনে বৈশিষ্ট্য সমস্ত LM এবং NTLM অনুরোধ অস্বীকার করার জন্য এলাকা/ড্রপডাউন।

রেজিস্ট্রি এডিটরের মাধ্যমে NTLM প্রমাণীকরণ Windows 10 নিষ্ক্রিয় করার নির্দেশিকা৷

  1. 'Windows + R' প্রয়োগ করুন কীবোর্ডে হটকি, 'regedit' নির্দিষ্ট করুন৷ প্রকাশিত 'রান'-এ ডায়ালগ বক্সে ক্লিক করুন এবং 'ঠিক আছে'-এ ক্লিক করুন 'রেজিস্ট্রি এডিটর' চালু করতে বোতাম 3 .
  2. নিচে দেওয়া গন্তব্যে এগিয়ে যান
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. এই মুহুর্তে, ডান বিভাগে খালি জায়গায় ডান-ক্লিক করুন এবং বেছে নিন 'নতুন> DWORD' এবং এটিকে ‘lmCompatibilityLevel’-এ মনোনীত করুন , এর প্যারামিটারকে '0 থেকে 5'-তে সংজ্ঞায়িত করুন এবং 'ঠিক আছে' টিপুন আপনার পছন্দ সংরক্ষণ করতে। NTLM প্রমাণীকরণ:উইন্ডোজ 10 এ কীভাবে নিষ্ক্রিয় করবেন
  4. এই মুহুর্তে, বিকল্প 5 মান ডেটার সাথে মিলে যায় 'শুধুমাত্র NTLM প্রতিক্রিয়া পাঠান, LM এবং NTLM প্রত্যাখ্যান করুন' . সকল সংশোধনী সংরক্ষণ করুন।

এই নির্দেশিকায় মনোযোগ দিন: কিভাবে আমি অ্যাডভান্সড উইন্ডোজ ম্যানেজার সরাতে পারি?

এনটিএলএম প্রমাণীকরণ অডিট লগিং সক্রিয় করার নির্দেশিকা৷

আপনাকে নিশ্চিত হতে হবে যে ডোমেনে এমন কোনো প্রোগ্রাম অবশিষ্ট নেই যা NTLM-এর আবেদনের দাবি রাখে , NTLM নিষ্ক্রিয় করার আগে সম্পূর্ণরূপে ডোমেনে এবং 'Kerbeors'-এ যাওয়া প্রোটোকল।

  1. শুরু করুন 'গ্রুপ পলিসি ম্যানেজমেন্ট এডিটর' উপরোক্ত সুপারিশগুলি অনুসরণ করে, তারপর 'কম্পিউটার কনফিগারেশন -> নীতিগুলি -> উইন্ডোজ সেটিংস -> নিরাপত্তা সেটিংস -> স্থানীয় নীতি -> নিরাপত্তা বিকল্পগুলি' এ এগিয়ে যান পথ।
  2. লোকেট করুন এবং সক্রিয় করুন 'নেটওয়ার্ক সিকিউরিটি:সীমাবদ্ধ NTLM:এই ডোমেনে NTLM প্রমাণীকরণ অডিট করুন' নীতি, এবং 'সমস্ত সক্ষম করুন' এর মান নির্ধারণ করুন . NTLM প্রমাণীকরণ:উইন্ডোজ 10 এ কীভাবে নিষ্ক্রিয় করবেন
  3. অ্যাক্টিভেট করতে একই প্রক্রিয়ার পুনরাবৃত্তি করুন 'নেটওয়ার্ক সিকিউরিটি:এনটিএলএম সীমাবদ্ধ করুন:ইনকামিং এনটিএলএম ট্রাফিক অডিট করুন' নীতি।

এনটিএলএম প্রমাণীকরণের ইভেন্টগুলি পরীক্ষা করার জন্য নির্দেশিকা৷

আপনি NTLM প্রমাণীকরণ খুঁজে পেতে পারেন অ্যাপ্লিকেশন এবং পরিষেবা লগগুলিতে আসে।

  1. এগিয়ে যান 'পরিষেবা লগ' এবং 'Microsoft> Windows' পড়ুন . NTLM প্রমাণীকরণ:উইন্ডোজ 10 এ কীভাবে নিষ্ক্রিয় করবেন
  2. NTLM নিন ইভেন্ট ভিউয়ার এর এলাকা। এই মুহুর্তে, আপনি প্রতিটি সার্ভারের ইভেন্টগুলি বিশ্লেষণ করতে পারেন বা সেগুলিকে সেন্ট্রাল উইন্ডোজ ইভেন্ট লগ কালেক্টরে আনতে পারেন৷
  3. যে অ্যাপগুলি NTLM ব্যবহার করছে সেগুলি সনাক্ত করুন৷ ডোমেনে, এবং 'Kerberos' প্রয়োগ করতে আপনাকে সেগুলি পরিবর্তন করতে হবে সম্ভবত SPN এর মাধ্যমে।

পড়া বিবেচনা করুন: Windows 10-এ অভিভাবকীয় নিয়ন্ত্রণ। প্রতিষ্ঠার নির্দেশিকা।

একটিভ ডিরেক্টরি ডোমেনে NTLM সম্পূর্ণরূপে সীমাবদ্ধ করার নির্দেশিকা।

NTLM ছাড়া প্রমাণীকরণ আমাদের ডোমেনে প্রতিটি প্রোগ্রামের জন্য আলাদাভাবে কাজ করবে, আমরা 'সুরক্ষিত ব্যবহারকারী'-এ গ্রাহক অ্যাকাউন্ট যোগ করতে পারি ডোমেন গ্রুপ। যাচাইকরণ শেষ হওয়ার সাথে সাথে, আপনি সম্পূর্ণরূপে নিষ্ক্রিয় করতে পারেন NTLM প্রমাণীকরণ আপনার উইন্ডোজ ডোমেনে।

সারাংশ

আমি ইতিবাচক এই টিউটোরিয়ালটি আপনাকে সাহায্য করেছে কীভাবে NTLM প্রমাণীকরণ Windows 10 নিষ্ক্রিয় করতে হয় সহজ সমাধান/পদ্ধতির পরিসর সহ। আপনি এটি সম্ভব করতে আমাদের নির্দেশিকা পড়তে এবং অনুসরণ করতে পারেন। যদি টিউটোরিয়ালটি আপনাকে অবশ্যই সাহায্য করে, তাহলে আপনি তাদের সহায়তা করার জন্য অন্যান্য গ্রাহকদের সাথে নিবন্ধটি ভাগ করতে পারেন। যদি আপনার কাছে কোনো প্রস্তাব বা প্রশ্ন থাকে, তাহলে নিচের মন্তব্য বিভাগে সেগুলি নির্দ্বিধায় শেয়ার করুন।


  1. উইন্ডোজ 10 এ কিভাবে ডেস্কটপে যাবেন

  2. উইন্ডোজ 10 এ AADSTS50196 প্রমাণীকরণ ত্রুটি কীভাবে ঠিক করবেন?

  3. কিভাবে Windows 11 ইনস্টল করবেন?

  4. কিভাবে উইন্ডোজ 11 রিসেট করবেন