Le Degré de sécurité D'Ordinateur De Windows Vista

Pour améliorer le degré de sécurité d'ordinateur et durcir le logiciel d'exploitation contre l'attaque, Windows Vista modifie beaucoup de secteurs de la configuration locale de degré de sécurité d'ordinateur. Certains des changements les plus de grande envergure doivent faire avec des arrangements de sécurité pour les politiques locales, qui peuvent être contrôlées par la politique active de groupe d'annuaire ou par la politique locale de groupe. Pour contrôler la politique active de groupe d'annuaire, vous pouvez utiliser le rédacteur d'objet de politique de groupe ou la console de gestion de politique de groupe. Pour contrôler la politique locale de groupe sur un ordinateur local, vous pouvez accéder à des arrangements de sécurité en utilisant la console de gestion de configuration de sécurité. Les sections qui suivent discutent des changements à la politique d'audit, à la tâche de droits d'utilisateur, et aux options de sécurité.

Modificatons de police De Navigation D'Audit

La politique d'audit est employée pour rassembler l'information concernant l'utilisation de ressource et de privilège. En permettant des politiques apurantes, vous pouvez configurer la sécurité notant pour dépister des événements importants de sécurité, comme quand un utilisateur entre à l'ordinateur ou quand un utilisateur change des arrangements de compte.

Vous pouvez suivre ces étapes pour accéder à la politique d'audit dans la console locale d'arrangements de sécurité :

Cliquez le début, point à tous les programmes, accessoires, et puis cliquez la course.
Dactylographiez secpol.msc dans la boîte ouverte des textes, et puis cliquez BIEN.
Augmentez les gens du pays maintient l'ordre le noeud dans le carreau gauche, et puis clique le noeud de politique d'audit.

La table au-dessous des rovides de p que une vue d'ensemble de la configuration de politique d'audit de défaut a employés dans Windows.xp et Windows Vista. Comme la table montre, dans Windows.xp, apurant n'est pas permise par défaut. Dans Windows Vista, cependant, des ouvertures réussies sont dépistées pour tous les types de comptes.

Comparer la politique d'audit dans Windows.xp et Windows Vista
Politique	Sécurité de défaut plaçant dans Windows.xp	Sécurité de défaut plaçant dans Windows Vista
Événements D'Ouverture De Compte D'Audit	Aucun apurer	Succès
Gestion De Compte D'Audit	Aucun apurer	Aucun apurer
Accès De Service D'Annuaire D'Audit	Aucun apurer	Aucun apurer
Événements D'Ouverture D'Audit	Aucun apurer	Succès
Accès D'Objet D'Audit	Aucun apurer	Aucun apurer
Modificaton de police D'Audit	Aucun apurer	Aucun apurer
Utilisation De Privilège D'Audit	Aucun apurer	Aucun apurer
Cheminement De Processus D'Audit	Aucun apurer	Aucun apurer
Événements De Système D'Audit	Aucun apurer	Aucun apurer

L'Utilisateur De Navigation Redresse Des Changements De Tâche

Les politiques de tâche de droits d'utilisateur déterminent ce qu'un utilisateur ou un groupe peut faire sur un ordinateur. Suivez ces étapes pour accéder à des politiques de tâche de droits d'utilisateur dans la console locale d'arrangements de sécurité :

Cliquez le début, point à tous les programmes, accessoires, et puis cliquez la course.
Dactylographiez secpol.msc dans la boîte ouverte des textes, et puis cliquez BIEN.
Augmentez les gens du pays maintient l'ordre le noeud dans le carreau gauche, et puis clique le noeud de tâche de droits d'utilisateur.

Comme table au-dessous des expositions, les droits d'utilisateur de défaut ont changé sensiblement entre Windows.xp et Windows Vista. Une raison principale de ces derniers change doit faire avec la commande de compte d'utilisateur. La commande de compte d'utilisateur assure une nouvelle couche de protection pour des ordinateurs en s'assurant qu'il y a séparation vraie des comptes d'utilisateur et d'administrateur. En raison de commande de compte d'utilisateur, il y a beaucoup de changements à la tâche de droits d'utilisateur dans Windows Vista.

Comparer l'utilisateur redresse la tâche dans Windows.xp et Windows Vista
Politique	Sécurité de défaut plaçant dans Windows.xp	Sécurité plaçant dans Windows Vista
Accédez Au Directeur De lettres de créance En tant que Visiteur De confiance	Non applicable	Aucun arrangement de défaut
Accédez À Cet Ordinateur Du Réseau	Chacun, Administrateurs, Utilisateurs, Utilisateurs De Puissance, Opérateurs De secours	Chacun, Administrateurs, Utilisateurs, Opérateurs De secours
Acte En tant qu'élément Du Logiciel d'exploitation	Aucun arrangement de défaut	Aucun arrangement de défaut
Ajoutez Les Postes de travail Au Domaine	Aucun arrangement de défaut	Aucun arrangement de défaut
Ajustez Les Quotes-parts De Mémoire À un Processus	SERVICE LOCAL, SERVICE de RÉSEAU, Administrateurs	SERVICE LOCAL, SERVICE de RÉSEAU, Administrateurs
Laissez Entrent Localement	Non applicable	Invité, Administrateurs, Utilisateurs, Opérateurs De secours
Permettez L'Ouverture Par Des Services Terminaux	Administrateurs, Utilisateurs De bureau À distance	Administrateurs, Utilisateurs De bureau À distance
Dossiers Et Annuaires De secours	Administrateurs, Opérateurs De secours	Administrateurs, Opérateurs De secours
Vérification De Traversée De Déviation	Chacun, Administrateurs, Utilisateurs, Utilisateurs De Puissance, Opérateurs De secours	Chacun, Administrateurs, Utilisateurs, Opérateurs De secours
Changez Le Temps De Système	Administrateurs, Utilisateurs De Puissance	SERVICE LOCAL, Administrateurs
Changez Le Fuseau horaire	Non applicable	SERVICE LOCAL, Administrateurs, Utilisateurs
Créez Un Pagefile	Administrateurs	Administrateurs
Créez Un Objet Symbolique	Aucun arrangement de défaut	Aucun arrangement de défaut
Créez Les Objets Globaux	Administrateurs, INTERACTIFS, SERVICE	Administrateurs, SERVICE
Créez Les Objets Partagés Permanents	Aucun arrangement de défaut	Aucun arrangement de défaut
Créez Les Liens Symboliques	Aucun arrangement de défaut	Administrateurs
Mettez Les Programmes Au point	Administrateurs	Administrateurs
Niez L'Accès À Cet Ordinateur Du Réseau	APPUI, Invité	Invité
Niez L'Ouverture Comme Traitement par lots	Aucun arrangement de défaut	Aucun arrangement de défaut
Niez L'Ouverture Comme Service	Aucun arrangement de défaut	Aucun arrangement de défaut
Niez L'Ouverture Localement	APPUI, Invité	Invité
Niez L'Ouverture Par Des Services Terminaux	Aucun arrangement de défaut	Aucun arrangement de défaut
Permettez L'Ordinateur Et L'Utilisateur Rend compte Pour être fait confiance Pour La Délégation	Aucun arrangement de défaut	Aucun arrangement de défaut
Arrêt De Force D'un Système À distance	Administrateurs	Administrateurs
Produisez Des Audits De Sécurité	SERVICE LOCAL, SERVICE DE RÉSEAU	SERVICE LOCAL, SERVICE DE RÉSEAU
Personnifient Un Client Après Authentification	Administrateurs, SERVICE	Administrateurs, SERVICE
Augmentez Un Ensemble De Fonctionnement De processus	Aucun arrangement de défaut	Utilisateurs
Augmentez La Priorité D'Établissement du programme	Administrateurs	Administrateurs
Chargez Et Déchargez Les Modules de gestion de périphérique	Administrateurs	Administrateurs
Fermez Les Pages À clef Dans La Mémoire	Aucun arrangement de défaut	Aucun arrangement de défaut
Entrez Comme Traitement par lots	APPUI, Administrateur	Administrateurs, Opérateurs De secours
Entrez Comme Service	SERVICE DE RÉSEAU
Entrez Localement	Invité, Administrateurs, Utilisateurs, Utilisateurs De Puissance, Opérateurs De secours	Non applicable
Contrôlez La Notation D'Apurer Et De Sécurité	Administrateurs	Administrateurs
Modifiez Une Étiquette D'Objet	Non applicable	Aucun arrangement de défaut
Modifiez Les Valeurs D'Environnement De Progiciels	Administrateurs	Administrateurs
Exécutez L'Entretien De Volume Charge	Administrateurs	Administrateurs
Processus Simple De Profil	Administrateurs, Utilisateurs De Puissance	Administrateurs
Exécution De Système De Profil	Administrateurs	Administrateurs
Enlevez L'Ordinateur De la Station D'Amarrage	Administrateurs, Utilisateurs, Utilisateurs De Puissance	Administrateurs, Utilisateurs
Remplacez Une Marque De niveau De processus	SERVICE LOCAL, SERVICE DE RÉSEAU	SERVICE LOCAL, SERVICE DE RÉSEAU
Dossiers Et Annuaires De Restauration	Administrateurs, Opérateurs De secours	Administrateurs, Opérateurs De secours
Arrêtez Le Système	Administrateurs, Utilisateurs, Utilisateurs De Puissance, Opérateurs De secours	Administrateurs, Utilisateurs, Opérateurs De secours
Synchronisez Le Manuel De Base D'Annuaire	Aucun arrangement de défaut	Aucun arrangement de défaut
Propriété De Prise Des Dossiers Ou D'Autres Objets	Administrateurs	Administrateurs

Quand vous comparez les droits d'utilisateur assignés dans Windows Vista à ceux assignés dans Windows.xp, vous’ll voyez beaucoup de changements. Windows Vista a éliminé le groupe d'utilisateurs de puissance et maintient maintenant ce groupe seulement pour la compatibilité en arrière avec des applications de legs. En conséquence, on n'accorde pas le groupe d'utilisateurs de puissance des juste d'utilisateur dans Windows Vista.

Windows Vista inclut plusieurs nouveaux droits d'utilisateur, incluant :

Accédez au directeur de lettres de créance comme un visiteur de confiance permet un utilisateur ou le groupez pour établir un raccordement de confiance au directeur de lettres de créance. Dans Windows Vista, le directeur de lettres de créance est habitué pour contrôler des qualifications’de l'utilisateur un s. Des lettres de créance sont une association de toute l'information requise pour entrer et étant authentifiée sur un serveur particulier ou à un emplacement particulier, tel qu'un nom d'utilisateur et un mot de passe ou un certificat. Les qualifications fournissent l'identification et la preuve de l'identification. Les exemples des qualifications sont des noms et des mots de passe d'utilisateur, des cartes futées, et des certificats.
Laissez entrent permet localement à un utilisateur ou à un groupe d'entrer au clavier. Ce droit d'utilisateur a été à l'origine appelé entrent localement et ont été retitrés dans Windows Vista de sorte qu'il y ait maintenant tous deux laissent entrent localement et nient entrent localement des droits d'utilisateur.
Changez le fuseau horaire permet un utilisateur ou le groupe pour changer le fuseau horaire. Car les utilisateurs ont ce droit par défaut, les utilisateurs peuvent changer le fuseau horaire’de l'ordinateur s sans employer des privilèges d'administrateur.

Dans Windows Vista, les utilisateurs—ou plus spécifiquement, des processus commencés par des utilisateurs—peuvent maintenant augmenter l'ensemble de fonctionnement pour un processus. Ce changement est important pour les applications qui fonctionnent en utilisant les qualifications standard d'utilisateur. Pourquoi ? L'ensemble de fonctionnement d'un processus est la quantité de mémoire physique assignée à ce processus par le logiciel d'exploitation. Windows Vista limite charge que les applications peuvent exécuter et les secteurs de système auxquels elles peuvent écrire. Si des privilèges d'utilisateur ne pourraient pas être employés pour augmenter l'ensemble de fonctionnement d'un processus, une application fonctionnant en mode standard d'utilisateur pourrait manquer de mémoire.

Changements De Navigation D'Options De Sécurité

Les options de sécurité permettent ou neutralisent des arrangements de sécurité pour un ordinateur. Suivez ces étapes pour accéder à des options de sécurité dans la console locale d'arrangements de sécurité :

Cliquez le début, point à tous les programmes, accessoires, et puis cliquez la course.
Dactylographiez secpol.msc dans la boîte ouverte des textes, et puis cliquez BIEN.
Augmentez les gens du pays maintient l'ordre le noeud dans le carreau gauche, et puis clique le noeud d'options de sécurité.

Comme table au-dessous des expositions, les options de sécurité de défaut ont changé sensiblement entre Windows.xp et Windows Vista. Comme avec l'utilisateur redresse la tâche, plusieurs des changements sont en raison de commande de compte d'utilisateur

Comparer des options de sécurité dans Windows.xp et Windows Vista
Politique	Sécurité de défaut plaçant dans Windows.xp	Sécurité plaçant dans Windows Vista
Comptes : Position De Compte D'Administrateur	Non applicable	Permis
Comptes : Position De Compte D'Invité	Non applicable	Handicapé
Comptes : Utilisation Locale De Compte De Limite Des Mots de passe Blancs De consoler L'Ouverture Seulement	Permis	Permis
Comptes : Retitrez Le Compte D'Administrateur	Administrateur	Administrateur
Comptes : Retitrez Le Compte D'Invité	Invité	Invité
Audit : Apurez L'Accès Des Objets Globaux De Système	Handicapé	Handicapé
Audit : Apurez L'Utilisation De la Protection Et Reconstituez Le Privilège	Handicapé	Handicapé
Audit : Arrêtez Le Système Immédiatement S'Incapable De noter Des Audits De Sécurité	Handicapé	Handicapé
DCOM : Restrictions D'Accès De Machine En Syntaxe De la Langue De Définition De Descripteur De Sécurité (SDDL)	Non défini	Non défini
DCOM : Restrictions De Lancement De Machine En Syntaxe De la Langue De Définition De Descripteur De Sécurité (SDDL)	Non défini	Non défini
Dispositifs : Laissez Font sortir Sans Devoir Entrer	Permis	Permis
Dispositifs : Laissé Composer Et Éjecter Des Médias Démontables	Administrateurs	Non défini
Dispositifs : Empêchez Les Utilisateurs D'Installer Des Conducteurs D'Imprimeur	Handicapé	Handicapé
Dispositifs : Limitez L'Accès De CD-ROM À Localement Noter-Sur L'Utilisateur Seulement	Handicapé	Non défini
Dispositifs : Limitez L'Accès Souple À Localement Noter-Sur L'Utilisateur Seulement	Handicapé	Non défini
Dispositifs : Comportement Non signé D'Installation De Conducteur	Avertissez Mais Permettez L'Installation	Réussissez Silencieusement
Contrôleur De Domaine : Permettez Aux Opérateurs De Serveur De programmer Charge	Non défini	Non défini
Contrôleur De Domaine : Conditions De Signature De Serveur de LDAP	Non défini	Non défini
Contrôleur De Domaine : Changements De Mot de passe De Compte De Machine D'Ordures	Non défini	Non défini
Membre De Domaine : Digital Chiffrent Ou Signent Fixent Des Données De la Manche (Toujours)	Permis	Permis
Membre De Domaine : Digital Chiffrent Fixent Des Données De la Manche (Si possible)	Permis	Permis
Membre De Domaine : Le Signe De Digital Fixent Des Données De la Manche (Si possible)	Permis	Permis
Membre De Domaine : Neutralisez Les Changements De Mot de passe De Compte De Machine	Handicapé	Handicapé
Membre De Domaine : Âge Maximum De Mot de passe De Compte De Machine	30 jours	30 jours
Membre De Domaine : Exigez (Windows 2000 Ou Plus tard) La Clef Forte De Session	Handicapé	Handicapé
Ouverture Interactive : Ne montrez pas Le Dernier Nom D'Utilisateur	Handicapé	Handicapé
Ouverture Interactive : N'exigez pas Ctrl+Alt+Del	Non défini	Non défini
Ouverture Interactive : Texte De Message Pour Des Utilisateurs Essayant D'entrer
Ouverture Interactive : Titre De Message Pour Des Utilisateurs Essayant D'entrer	Non défini	Non défini
Ouverture Interactive : Nombre D'Ouvertures Précédentes À la Cachette (Au cas où Le Contrôleur De Domaine Ne serait pas Disponible)	10 ouvertures	10 ouvertures
Ouverture Interactive : Utilisateur Prompt Pour changer Le Mot de passe Avant Expiration	14 jours	14 jours
Ouverture Interactive : Exigez De l'Authentification De Contrôleur De Domaine D'ouvrir Le Poste de travail	Handicapé	Handicapé
Ouverture Interactive : Exigez La Carte Futée	Non défini	Handicapé
Ouverture Interactive : Comportement Futé De Déplacement De Carte	Aucune Action	Aucune Action
Client De Réseau De Microsoft : Communications De Signe De Digital (Toujours)	Handicapé	Handicapé
Client De Réseau De Microsoft : Communications De Signe De Digital (Si Le Serveur Convient)	Permis	Permis
Client De Réseau De Microsoft : Envoyez Le Mot de passe Non codé Aux Serveurs De la Troisième-Partie SMB	Handicapé	Handicapé
Serveur De Réseau De Microsoft : Quantité De Temps À vide Requise Avant de Suspendre La Session	15 minutes	15 minutes
Serveur De Réseau De Microsoft : Communications De Signe De Digital (Toujours)	Handicapé	Handicapé
Serveur De Réseau De Microsoft : Communications De Signe De Digital (Si Le Client Convient)	Handicapé	Handicapé
Serveur De Réseau De Microsoft : Débranchez Les Clients Quand Les Heures D'Ouverture Expirent	Permis	Permis
Accès De Réseau : Permettez La Traduction Anonyme De SID/Name	Non applicable	Handicapé
Accès De Réseau : Ne permettez pas L'Énumération Anonyme Des Comptes de SAM	Permis	Permis
Accès De Réseau : Ne permettez pas L'Énumération Anonyme Des Comptes Et Des Parts de SAM	Handicapé	Handicapé
Accès De Réseau : Ne permettez pas Le Stockage Des Qualifications Ou Des Passeports de NET Pour L'Authentification De Réseau	Handicapé	Handicapé
Accès De Réseau : Laissé Chacun Les Permissions S'appliquent Aux Utilisateurs Anonymes	Handicapé	Handicapé
Accès De Réseau : Pipes That Nommé Peut Être consulté Anonyme	COMNAP, COMNODE, SQL\QUERY, SPOOLSS, LLSRPC, NAVIGATEUR	SQL\QUERY, SPOOLSS, Netlogon, Lsarpc, Samr, Navigateur
Accès De Réseau : Chemins À distance Accessibles D'Enregistrement	(chemins multiples définis comme accessibles)	Non défini
Accès De Réseau : Chemins Et Secondaire-Chemins À distance Accessibles D'Enregistrement	Non applicable	Non défini
Accès De Réseau : Limitez L'Accès Anonyme À Pipes Et À Parts Appelés	Non applicable	Permis
Accès De Réseau : Parts Qui Peuvent Être consultées Anonyme	COMCFG, DFSS
Accès De Réseau : Modèle De Partage Et De Sécurité Pour Des Comptes Locaux	Les Utilisateurs Locaux – D'Invité Seulement Authentifient Comme Invité	Les Utilisateurs – Locaux De Classique Authentifient Comme Eux-mêmes
Sécurité De Réseau : Ne stockez pas La Valeur D'Informations parasites De Directeur de LAN Sur Le Prochain Changement De Mot de passe	Handicapé	Permis
Sécurité De Réseau : Fermeture de session De Force Quand Les Heures D'Ouverture Expirent	Handicapé	Handicapé
Sécurité De Réseau : Niveau D'Authentification De Directeur de LAN	Envoyez Les Réponses de LM Et de NTLM	Envoyez La Réponse NTLMv2 Seulement
Sécurité De Réseau : Exigences De Signature De Client de LDAP	Négociez La Signature	Négociez La Signature
Sécurité De Réseau : Sécurité Minimum De Session Pour Les Clients Basés par SSP de NTLM (RPC Bloqué Y compris)	Aucun Minimum	Aucun Minimum
Sécurité De Réseau : Sécurité Minimum De Session Pour Les Serveurs Basés par SSP de NTLM (RPC Bloqué Y compris)	Aucun Minimum	Aucun Minimum
Console De Rétablissement : Permettez L'Ouverture Administrative Automatique	Handicapé	Handicapé
Console De Rétablissement : Permettez Le Copy Souple Et Accédez À Toutes les Commandes Et À Toutes les Chemises	Handicapé	Handicapé
Arrêt : Permettez Au Système D'être arrêté Sans Devoir Entrer	Permis	Permis
Arrêt : Mémoire virtuelle Claire Pagefile	Handicapé	Handicapé
Cryptographie de système : Protection Principale Forte De Force Pour Des Clefs D'Utilisateur Stockées Sur L'Ordinateur	Non applicable	Non défini
Cryptographie de système : Employez Les Algorithmes Conformes de PAP Pour Le Chiffrage, Le Brouillage, Et La Signature	Handicapé	Handicapé
Objets De Système : Le Propriétaire De Défaut Pour Des Objets A créé Par Members Of Que Les Administrateurs Groupent	Créateur D'Objet	Créateur D'Objet
Objets De Système : Exigez L'Insensibilité De Cas Pour Des Sous-ensembles De Non-Windows	Permis	Permis
Objets De Système : Renforcez les permissions de défaut des objets internes de système (par exemple, liens symboliques)	Permis	Permis
Arrangements De Système : Sous-ensembles Facultatifs	Non applicable	Posix
Arrangements De Système : Employez Les Règles De Certificat Sur Windows Executables Pour Des Politiques De Restriction De Logiciel	Non applicable	Handicapé
Commande De Compte D'Utilisateur : Comportement Du Message de sollicitation D'Altitude Pour Des Administrateurs En Mode D'Approbation D'Admin	Non applicable	Message de sollicitation Pour Le Consentement
Commande De Compte D'Utilisateur : Comportement Du Message de sollicitation D'Altitude Pour Les Utilisateurs Standard	Non applicable	Message de sollicitation Pour Des Qualifications
Commande De Compte D'Utilisateur : Détectez Les Installations Et Le Message de sollicitation D'Application Pour L'Altitude	Non applicable	Permis
Commande De Compte D'Utilisateur : Élevez Seulement Executables Qui Sont signés Et Validés	Non applicable	Handicapé
Commande De Compte D'Utilisateur : Courez Tous les Administrateurs En Mode D'Approbation D'Admin	Non applicable	Permis
Commande De Compte D'Utilisateur : Commutez Au Dessus de bureau Bloqué En incitant Pour L'Altitude	Non applicable	Permis
Commande De Compte D'Utilisateur : Le Dossier Et L'Enregistrement De Virtualize Écrivent Des Échecs Aux Endroits D'Par-Utilisateur	Non applicable	Permis

Certains des changements les plus cruciaux de sécurité de Windows Vista doivent faire avec les arrangements de défaut suivants pour l'accès de réseau et la sécurité de réseau :

L'accès à distance d'enregistrement dans Windows.xp, les chemins multiples d'enregistrement sont à distance accessible par défaut. Dans Windows Vista, aucun secteur de l'enregistrement n'est à distance accessible par défaut. Ce changement améliore la sécurité d'enregistrement. En plus, Windows Vista inclut une nouvelle option de sécurité pour contrôler l'accès aux subpaths d'enregistrement.
L'accès anonyme aux pipes et aux parts appelées Windows Vista ajoute une option de sécurité pour limiter l'accès anonyme aux pipes et aux parts appelées. Ce changement bloque l'accès anonyme aux pipes et aux parts appelées.
Le modèle de partage et de sécurité pour des gens du pays rend compte dans Windows.xp, le défaut partageant et le modèle de sécurité pour des comptes locaux doit authentifier les utilisateurs locaux comme invités. Dans Windows Vista, les utilisateurs locaux sont authentifiés comme eux-mêmes. Ce changement augmente la sécurité en s'assurant que les utilisateurs doivent avoir des permissions appropriées d'accéder à tous les secteurs du système de fichiers.
En stockant le directeur de LAN hachez les valeurs dans Windows.xp, quand un utilisateur change un mot de passe, la valeur d'informations parasites de directeur de LAN employée pour aider dans l'authentification suivante peut être stocké sur l'ordinateur. Windows Vista s'assure que ces valeurs d'informations parasites ne sont pas stockées sur l'ordinateur. Ceci améliore la sécurité en exigeant d'un utilisateur d'obtenir une nouvelle valeur d'informations parasites lorsqu'un mot de passe est changé.
L'authentification de directeur de LAN dans Windows.xp, ordinateurs de client emploient la sécurité de session de la version 2 de LM et d'authentification et jamais d'utilisation NTLM de NTLM. Dans Windows Vista, les ordinateurs de client emploient l'authentification de la version 2 de NTLM seulement et peuvent également employer la sécurité de session de la version 2 de NTLM si le serveur la soutient. Puisque la version 2 de NTLM est plus bloquée que le LM et le NTLM, le procédé d'authentification est plus bloqué

c'est un article supplémentaire par Peter Y. Moss