web-dev-qa-db-ja.com

Windowsがパスワードを報告するのにかかる時間を短縮するにはどうすればよいですか?

LenovoラップトップでWindows7を使用しています。ネットワークに接続しているとき、または切断しているときに、間違ったパスワードを入力すると、Windowsがパスワードが間違っていることを報告するのにかなりの時間がかかります。そして、「長い時間」とは、時には20〜30秒も意味します。さて、たとえば5はたくさんあると思いますが、これを減らすためにできることは何でもやりたいと思います(不正なパスワードによる人為的なセキュリティ関連の遅延を含む)。

4
einpoklum

まず、MSDNからのWindows 7の直接の回答として、OSは、パスワード検証のために次の決定分岐を使用して構築されています。

  1. 間違ったパスワードを入力すると、Windows 7はすべてのエントリを比較するために、パスワードキャッシュを繰り返し処理します。これにより遅延が発生します。

  2. キャッシュに一致するものがない場合、コンピューターはドメインコントローラーに接続して、アカウントに対してパスワードを検証する必要があります。これにより遅延が発生します。

  3. 次に、他のすべてが有効なパスワードのテストに失敗すると、標準の不正なパスワードの遅延が発生します。理由のために ServerFaultで言及

Microsoft Technet for Windows 7、Server 2003、Server 2008のパスワードポリシーを確認した後、次の設定が可能です。

パスワード履歴、最小パスワード長、最大パスワード有効期間、最小パスワード有効期間、ObservationWindow、LockoutDuration、LockoutThreshold、badPasswordTime、badPwdCount、ntPwdHistory、ForceUnlockLogon

ドメインを使用している場合、これはGPOを介して設定され、制御できません。ただし、ワークグループ上のコンピューターの場合は、ローカルでを介して設定できます。 SecPol.mscSecurity Settings -> Account Lockout Policyの下

badPasswordTimeに近い唯一の設定は、最後に不正なパスワードが入力されたタイムスタンプです。

すべての設定で、失敗したパスワードの遅延を参照するものはないため、OSにハードコードされているようです。

Linuxを使用している場合、パラメーターを受け入れるように設定されていれば、この遅延を削除できるようにPAMにパラメーターを追加できます。それ以外の場合は、この関数を制御するpamモジュールを独自の設定で再コンパイルする必要があります。

3
Fiasco Labs

私の場合、ラグはWi-Fi経由でドメインコントローラーに接続したことが原因であることがわかりました。この手順は、インターネットに接続している場合にのみ可能であるため、ログオフ、ワークステーションロック、およびワークステーションアイドル時にネットワークアダプターを無効にし、再度ログインしたときに再度有効にするスクリプトを設定できます。

たとえば、wifiネットワークアダプターを無効にするアクションを使用して、ワークステーションのロックでトリガーされるスケジュールされたタスクを追加します

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -command "Disable-NetAdapter -Name WiFi -Confirm:$false"

ネットワークアダプターの名前はPowerShellで見つけることができます

netsh interface show interface

同様のスクリプトをグループポリシーログオフに追加します。次に、Enable-NetAdapterで同じことを行います

1
VersBersch