Désactiver NTLM1

Principe

L’authentification NTLM désigne un ensemble de protocoles d’authentification inclus dans la bibliothèque Windows Msv1_0.dll. Les protocoles d’authentification NTLM comprennent les versions 1 et 2 de LAN Manager et les versions 1 et 2 de NTLM.

Ils ont pour but d’authentifier des utilisateurs et des ordinateurs sur la base d’un mécanisme de stimulation/réponse destiné à prouver à un serveur ou un contrôleur de domaine qu’un utilisateur connaît le mot de passe associé à un compte. (Source : https://learn.microsoft.com/fr-fr/windows-server/security/kerberos/ntlm-overview)

 

Pour installer Watchdoc v6.1, il peut être utile de désactiver NTLM v1 au profit de NTLM v2.

Procédure

Pour désactiver NTLM v1,

1. depuis le serveur Watchdoc, rendez-vous dans l'éditeur de registre ;

2. dans l'éditeur, recherchez la clé Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
   
   

    

3. pour la clé NtlmMinClientSec, cliquez droit et sélectionnez Modifier ;

4. dans la boîte d'édition,dans le champ Value data, saisissez la valeur 537395200 ;

5. cochez Base Decimal ;

6. cliquez sur OK pour valider la nouvelle valeur de la clé. 

7. réitérez cette opération pour la clé NtlmMinServerSec.