ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಷೇಧಿಸುವುದು ಮತ್ತು ಎಲ್ಲರೂ ನಿಮ್ಮನ್ನು ದ್ವೇಷಿಸುವಂತೆ ಮಾಡುವುದು ಹೇಗೆ

ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಷೇಧಿಸುವುದು ಮತ್ತು ಎಲ್ಲರೂ ನಿಮ್ಮನ್ನು ದ್ವೇಷಿಸುವಂತೆ ಮಾಡುವುದು ಹೇಗೆ

ಮನುಷ್ಯ, ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, ಸೋಮಾರಿ ಜೀವಿ.
ಮತ್ತು ಇನ್ನೂ ಹೆಚ್ಚು ಇದು ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಬಂದಾಗ.

ಪ್ರತಿಯೊಬ್ಬ ನಿರ್ವಾಹಕರು ಬೆಳಕು ಮತ್ತು ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬಳಸುವ ಸಮಸ್ಯೆಯನ್ನು ಎದುರಿಸಿದ್ದಾರೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಈ ವಿದ್ಯಮಾನವು ಕಂಪನಿಯ ನಿರ್ವಹಣೆಯ ಮೇಲ್ಮಟ್ಟದಲ್ಲಿ ಹೆಚ್ಚಾಗಿ ಕಂಡುಬರುತ್ತದೆ. ಹೌದು, ಹೌದು, ನಿಖರವಾಗಿ ರಹಸ್ಯ ಅಥವಾ ವಾಣಿಜ್ಯ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವವರಲ್ಲಿ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಸೋರಿಕೆ/ಹ್ಯಾಕಿಂಗ್ ಮತ್ತು ಮುಂದಿನ ಘಟನೆಗಳ ಪರಿಣಾಮಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಇದು ಅತ್ಯಂತ ಅನಪೇಕ್ಷಿತವಾಗಿದೆ.

ನನ್ನ ಅಭ್ಯಾಸದಲ್ಲಿ, ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್‌ನಲ್ಲಿ, ಅಕೌಂಟೆಂಟ್‌ಗಳು ಸ್ವತಂತ್ರವಾಗಿ "Pas$w0rd1234" ನಂತಹ ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಯ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಸರಿಹೊಂದುತ್ತದೆ ಎಂಬ ಕಲ್ಪನೆಗೆ ಬಂದರು. ಇದರ ಪರಿಣಾಮವೆಂದರೆ ಎಲ್ಲೆಡೆ ಈ ಪಾಸ್‌ವರ್ಡ್‌ನ ವ್ಯಾಪಕ ಬಳಕೆ. ಕೆಲವೊಮ್ಮೆ ಅವನು ತನ್ನ ಸಂಖ್ಯೆಗಳ ಗುಂಪಿನಲ್ಲಿ ಮಾತ್ರ ಭಿನ್ನವಾಗಿರುತ್ತಾನೆ.

ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಮತ್ತು ಅಕ್ಷರ ಸೆಟ್ ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಮಾತ್ರವಲ್ಲದೆ ನಿಘಂಟಿನ ಮೂಲಕ ಫಿಲ್ಟರ್ ಮಾಡಲು ನಾನು ನಿಜವಾಗಿಯೂ ಬಯಸುತ್ತೇನೆ. ಅಂತಹ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬಳಸುವ ಸಾಧ್ಯತೆಯನ್ನು ಹೊರಗಿಡಲು.

ಕಂಪೈಲರ್, IDE ಅನ್ನು ತಮ್ಮ ಕೈಯಲ್ಲಿ ಸರಿಯಾಗಿ ಹಿಡಿದಿಡಲು ತಿಳಿದಿರುವ ಮತ್ತು C++ ಅನ್ನು ಸರಿಯಾಗಿ ಉಚ್ಚರಿಸಲು ತಿಳಿದಿರುವ ಯಾರಾದರೂ ತಮಗೆ ಬೇಕಾದ ಲೈಬ್ರರಿಯನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಮತ್ತು ಅದನ್ನು ತಮ್ಮ ಸ್ವಂತ ತಿಳುವಳಿಕೆಗೆ ಅನುಗುಣವಾಗಿ ಬಳಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಎಂದು Microsoft ದಯೆಯಿಂದ ನಮಗೆ ಲಿಂಕ್ ಮೂಲಕ ತಿಳಿಸುತ್ತದೆ. ನಿಮ್ಮ ವಿನಮ್ರ ಸೇವಕನು ಇದಕ್ಕೆ ಸಮರ್ಥನಲ್ಲ, ಆದ್ದರಿಂದ ನಾನು ಸಿದ್ಧ ಪರಿಹಾರವನ್ನು ಹುಡುಕಬೇಕಾಗಿತ್ತು.

ಸುದೀರ್ಘ ಗಂಟೆಗಳ ಹುಡುಕಾಟದ ನಂತರ, ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಎರಡು ಆಯ್ಕೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಯಿತು. ನಾನು, ಸಹಜವಾಗಿ, OpenSource ಪರಿಹಾರದ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇನೆ. ಎಲ್ಲಾ ನಂತರ, ಪಾವತಿಸಿದ ಆಯ್ಕೆಗಳಿವೆ - ಪ್ರಾರಂಭದಿಂದ ಮುಗಿಸಲು.

ಆಯ್ಕೆ ಸಂಖ್ಯೆ 1. ಓಪನ್ ಪಾಸ್ವರ್ಡ್ ಫಿಲ್ಟರ್

ಈಗ ಸುಮಾರು 2 ವರ್ಷಗಳಿಂದ ಯಾವುದೇ ಕಮಿಟ್‌ಗಳಿಲ್ಲ. ಸ್ಥಳೀಯ ಸ್ಥಾಪಕವು ಪ್ರತಿ ಬಾರಿಯೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ನೀವು ಅದನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಸರಿಪಡಿಸಬೇಕು. ತನ್ನದೇ ಆದ ಪ್ರತ್ಯೇಕ ಸೇವೆಯನ್ನು ರಚಿಸುತ್ತದೆ. ಪಾಸ್‌ವರ್ಡ್ ಫೈಲ್ ಅನ್ನು ನವೀಕರಿಸುವಾಗ, ಬದಲಾದ ವಿಷಯವನ್ನು DLL ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ; ನೀವು ಸೇವೆಯನ್ನು ನಿಲ್ಲಿಸಬೇಕು, ಸಮಯ ಮೀರುವ ಸಮಯ ಕಾಯಬೇಕು, ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಬೇಕು ಮತ್ತು ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸಬೇಕು.

ಐಸ್ ಇಲ್ಲ!

ಆಯ್ಕೆ ಸಂಖ್ಯೆ 2. ಪಾಸ್ಫಿಲ್ಟ್ಎಕ್ಸ್

ಯೋಜನೆಯು ಸಕ್ರಿಯವಾಗಿದೆ, ಜೀವಂತವಾಗಿದೆ ಮತ್ತು ತಣ್ಣನೆಯ ದೇಹವನ್ನು ಕಿಕ್ ಮಾಡಲು ಸಹ ಅಗತ್ಯವಿಲ್ಲ.
ಫಿಲ್ಟರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಎರಡು ಫೈಲ್ಗಳನ್ನು ನಕಲಿಸುವುದು ಮತ್ತು ಹಲವಾರು ನೋಂದಾವಣೆ ನಮೂದುಗಳನ್ನು ರಚಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಪಾಸ್ವರ್ಡ್ ಫೈಲ್ ಲಾಕ್ನಲ್ಲಿಲ್ಲ, ಅಂದರೆ, ಇದು ಸಂಪಾದನೆಗೆ ಲಭ್ಯವಿದೆ ಮತ್ತು ಯೋಜನೆಯ ಲೇಖಕರ ಕಲ್ಪನೆಯ ಪ್ರಕಾರ, ಅದನ್ನು ನಿಮಿಷಕ್ಕೊಮ್ಮೆ ಸರಳವಾಗಿ ಓದಲಾಗುತ್ತದೆ. ಅಲ್ಲದೆ, ಹೆಚ್ಚುವರಿ ರಿಜಿಸ್ಟ್ರಿ ನಮೂದುಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಫಿಲ್ಟರ್ ಅನ್ನು ಸ್ವತಃ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ನೀತಿಯ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಸಹ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು.

ಸರಿ, ನಂತರ.
ನೀಡಲಾಗಿದೆ: ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ test.local
ವಿಂಡೋಸ್ 8.1 ಪರೀಕ್ಷಾ ಕಾರ್ಯಸ್ಥಳ (ಸಮಸ್ಯೆಯ ಉದ್ದೇಶಕ್ಕಾಗಿ ಮುಖ್ಯವಲ್ಲ)
ಪಾಸ್‌ವರ್ಡ್ ಫಿಲ್ಟರ್ PassFiltEx

  • ಲಿಂಕ್‌ನಿಂದ ಇತ್ತೀಚಿನ ಬಿಡುಗಡೆಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಪಾಸ್ಫಿಲ್ಟ್ಎಕ್ಸ್
  • ನಕಲು ಮಾಡಿ PassFiltEx.dll в ಸಿ: ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್ಎಕ್ಸ್ಎಕ್ಸ್ (ಅಥವಾ %SystemRoot%System32).
    ನಕಲು ಮಾಡಿ PassFiltExBlacklist.txt в ಸಿ: ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್ಎಕ್ಸ್ಎಕ್ಸ್ (ಅಥವಾ %SystemRoot%System32) ಅಗತ್ಯವಿದ್ದರೆ, ನಾವು ಅದನ್ನು ನಮ್ಮ ಸ್ವಂತ ಟೆಂಪ್ಲೆಟ್ಗಳೊಂದಿಗೆ ಪೂರಕಗೊಳಿಸುತ್ತೇವೆ
    ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಷೇಧಿಸುವುದು ಮತ್ತು ಎಲ್ಲರೂ ನಿಮ್ಮನ್ನು ದ್ವೇಷಿಸುವಂತೆ ಮಾಡುವುದು ಹೇಗೆ
  • ನೋಂದಾವಣೆ ಶಾಖೆಯನ್ನು ಸಂಪಾದಿಸುವುದು: HKLMSYSTEMCcurrentControlSetControlLsa => ಅಧಿಸೂಚನೆ ಪ್ಯಾಕೇಜುಗಳು
    ಸೇರಿಸಿ ಪಾಸ್ಫಿಲ್ಟ್ಎಕ್ಸ್ ಪಟ್ಟಿಯ ಕೊನೆಯವರೆಗೆ. (ವಿಸ್ತರಣೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಅಗತ್ಯವಿಲ್ಲ.) ಸ್ಕ್ಯಾನಿಂಗ್‌ಗಾಗಿ ಬಳಸಲಾದ ಪ್ಯಾಕೇಜುಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ "rassfm secli PassFiltEx".
    ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಷೇಧಿಸುವುದು ಮತ್ತು ಎಲ್ಲರೂ ನಿಮ್ಮನ್ನು ದ್ವೇಷಿಸುವಂತೆ ಮಾಡುವುದು ಹೇಗೆ
  • ಡೊಮೇನ್ ನಿಯಂತ್ರಕವನ್ನು ರೀಬೂಟ್ ಮಾಡಿ.
  • ಎಲ್ಲಾ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳಿಗಾಗಿ ನಾವು ಮೇಲಿನ ವಿಧಾನವನ್ನು ಪುನರಾವರ್ತಿಸುತ್ತೇವೆ.

ನೀವು ಈ ಕೆಳಗಿನ ನೋಂದಾವಣೆ ನಮೂದುಗಳನ್ನು ಕೂಡ ಸೇರಿಸಬಹುದು, ಇದು ಈ ಫಿಲ್ಟರ್ ಅನ್ನು ಬಳಸುವಲ್ಲಿ ನಿಮಗೆ ಹೆಚ್ಚಿನ ನಮ್ಯತೆಯನ್ನು ನೀಡುತ್ತದೆ:

ಅಧ್ಯಾಯ: HKLMSOFTWAREPassFiltEx - ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾಗಿದೆ.

  • HKLMSOFTWAREPassFiltExBlacklistFileName, REG_SZ, ಡೀಫಾಲ್ಟ್: PassFiltExBlacklist.txt

    ಕಪ್ಪುಪಟ್ಟಿ ಫೈಲ್ ಹೆಸರು — ಪಾಸ್‌ವರ್ಡ್ ಟೆಂಪ್ಲೇಟ್‌ಗಳೊಂದಿಗೆ ಫೈಲ್‌ಗೆ ಕಸ್ಟಮ್ ಮಾರ್ಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಈ ನೋಂದಾವಣೆ ನಮೂದು ಖಾಲಿಯಾಗಿದ್ದರೆ ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿದ್ದರೆ, ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಅದು - %SystemRoot%System32. ನೀವು ನೆಟ್‌ವರ್ಕ್ ಮಾರ್ಗವನ್ನು ಸಹ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು, ಆದರೆ ಟೆಂಪ್ಲೇಟ್ ಫೈಲ್ ಓದಲು, ಬರೆಯಲು, ಅಳಿಸಲು, ಬದಲಾಯಿಸಲು ಸ್ಪಷ್ಟ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿರಬೇಕು ಎಂಬುದನ್ನು ನೀವು ನೆನಪಿಟ್ಟುಕೊಳ್ಳಬೇಕು.

  • HKLMSOFTWAREPassFiltExTokenPercentageOfPassword, REG_DWORD, ಡೀಫಾಲ್ಟ್: 60

    ಟೋಕನ್ ಪರ್ಸೆಂಟೇಜ್ ಆಫ್ ಪಾಸ್ವರ್ಡ್ — ಹೊಸ ಪಾಸ್‌ವರ್ಡ್‌ನಲ್ಲಿ ಮುಖವಾಡದ ಶೇಕಡಾವಾರು ಪ್ರಮಾಣವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯವು 60% ಆಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಸಂಭವಿಸುವಿಕೆಯ ಶೇಕಡಾವಾರು 60 ಆಗಿದ್ದರೆ ಮತ್ತು ಸ್ಟ್ರಿಂಗ್ ಸ್ಟಾರ್‌ವಾರ್ಸ್ ಟೆಂಪ್ಲೇಟ್ ಫೈಲ್‌ನಲ್ಲಿದ್ದರೆ, ನಂತರ ಪಾಸ್‌ವರ್ಡ್ ಸ್ಟಾರ್ವಾರ್ಸ್1! ಪಾಸ್ವರ್ಡ್ ಮಾಡುವಾಗ ತಿರಸ್ಕರಿಸಲಾಗುತ್ತದೆ starwars1!DarthVader88 ಪಾಸ್‌ವರ್ಡ್‌ನಲ್ಲಿನ ಸ್ಟ್ರಿಂಗ್‌ನ ಶೇಕಡಾವಾರು ಪ್ರಮಾಣವು 60% ಕ್ಕಿಂತ ಕಡಿಮೆಯಿರುವುದರಿಂದ ಸ್ವೀಕರಿಸಲಾಗುವುದು

  • HKLMSOFTWAREPassFiltExRequireCharClasses, REG_DWORD, ಡೀಫಾಲ್ಟ್: 0

    ಚಾರ್ಕ್ಲಾಸ್ ಅಗತ್ಯವಿದೆ — ಪ್ರಮಾಣಿತ ActiveDirectory ಪಾಸ್‌ವರ್ಡ್ ಸಂಕೀರ್ಣತೆಯ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ಪಾಸ್‌ವರ್ಡ್ ಅವಶ್ಯಕತೆಗಳನ್ನು ವಿಸ್ತರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಅಂತರ್ನಿರ್ಮಿತ ಸಂಕೀರ್ಣತೆಯ ಅವಶ್ಯಕತೆಗಳಿಗೆ 3 ಸಂಭಾವ್ಯ ವಿಭಿನ್ನ ರೀತಿಯ ಅಕ್ಷರಗಳಲ್ಲಿ 5 ಅಗತ್ಯವಿರುತ್ತದೆ: ದೊಡ್ಡಕ್ಷರ, ಲೋವರ್‌ಕೇಸ್, ಅಂಕಿ, ವಿಶೇಷ ಮತ್ತು ಯೂನಿಕೋಡ್. ಈ ರಿಜಿಸ್ಟ್ರಿ ನಮೂದನ್ನು ಬಳಸಿಕೊಂಡು, ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಸಂಕೀರ್ಣತೆಯ ಅವಶ್ಯಕತೆಗಳನ್ನು ನೀವು ಹೊಂದಿಸಬಹುದು. ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದಾದ ಮೌಲ್ಯವು ಬಿಟ್‌ಗಳ ಗುಂಪಾಗಿದೆ, ಪ್ರತಿಯೊಂದೂ ಎರಡು ಅನುಗುಣವಾದ ಶಕ್ತಿಯಾಗಿದೆ.
    ಅಂದರೆ, 1 = ಸಣ್ಣಕ್ಷರ, 2 = ದೊಡ್ಡಕ್ಷರ, 4 = ಅಂಕೆ, 8 = ವಿಶೇಷ ಅಕ್ಷರ, ಮತ್ತು 16 = ಯೂನಿಕೋಡ್ ಅಕ್ಷರ.
    ಆದ್ದರಿಂದ 7 ರ ಮೌಲ್ಯದೊಂದಿಗೆ ಅವಶ್ಯಕತೆಗಳು "ಅಪ್ಪರ್ ಕೇಸ್" ಆಗಿರುತ್ತವೆ ಮತ್ತು ಸಣ್ಣ ಅಕ್ಷರ ಮತ್ತು ಅಂಕಿ”, ಮತ್ತು 31 ರ ಮೌಲ್ಯದೊಂದಿಗೆ - “ಅಪ್ಪರ್ ಕೇಸ್ ಮತ್ತು ಸಣ್ಣ ಪ್ರಕರಣ ಮತ್ತು ಅಂಕಿಯ ಮತ್ತು ವಿಶೇಷ ಚಿಹ್ನೆ ಮತ್ತು ಯುನಿಕೋಡ್ ಅಕ್ಷರ."
    ನೀವು ಕೂಡ ಸಂಯೋಜಿಸಬಹುದು - 19 = “ಅಪ್ಪರ್ ಕೇಸ್ ಮತ್ತು ಸಣ್ಣ ಪ್ರಕರಣ ಮತ್ತು ಯುನಿಕೋಡ್ ಅಕ್ಷರ."

  • ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಷೇಧಿಸುವುದು ಮತ್ತು ಎಲ್ಲರೂ ನಿಮ್ಮನ್ನು ದ್ವೇಷಿಸುವಂತೆ ಮಾಡುವುದು ಹೇಗೆ

ಟೆಂಪ್ಲೇಟ್ ಫೈಲ್ ಅನ್ನು ರಚಿಸುವಾಗ ಹಲವಾರು ನಿಯಮಗಳು:

  • ಟೆಂಪ್ಲೇಟ್‌ಗಳು ಕೇಸ್ ಸೆನ್ಸಿಟಿವ್ ಆಗಿರುತ್ತವೆ. ಆದ್ದರಿಂದ, ಫೈಲ್ ನಮೂದು ತಾರಾಮಂಡಲದ ಯುದ್ಧಗಳು и ತಾರಾಮಂಡಲದ ಯುದ್ಧಗಳು ಅದೇ ಮೌಲ್ಯ ಎಂದು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ.
  • ಕಪ್ಪುಪಟ್ಟಿ ಫೈಲ್ ಅನ್ನು ಪ್ರತಿ 60 ಸೆಕೆಂಡ್‌ಗಳಿಗೆ ಮರು-ಓದಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ನೀವು ಅದನ್ನು ಸುಲಭವಾಗಿ ಸಂಪಾದಿಸಬಹುದು; ಒಂದು ನಿಮಿಷದ ನಂತರ, ಫಿಲ್ಟರ್‌ನಿಂದ ಹೊಸ ಡೇಟಾವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
  • ಮಾದರಿ ಹೊಂದಾಣಿಕೆಗೆ ಪ್ರಸ್ತುತ ಯಾವುದೇ ಯೂನಿಕೋಡ್ ಬೆಂಬಲವಿಲ್ಲ. ಅಂದರೆ, ನೀವು ಪಾಸ್‌ವರ್ಡ್‌ಗಳಲ್ಲಿ ಯುನಿಕೋಡ್ ಅಕ್ಷರಗಳನ್ನು ಬಳಸಬಹುದು, ಆದರೆ ಫಿಲ್ಟರ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಇದು ನಿರ್ಣಾಯಕವಲ್ಲ, ಏಕೆಂದರೆ ಯುನಿಕೋಡ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬಳಸುವ ಬಳಕೆದಾರರನ್ನು ನಾನು ನೋಡಿಲ್ಲ.
  • ಟೆಂಪ್ಲೇಟ್ ಫೈಲ್‌ನಲ್ಲಿ ಖಾಲಿ ಸಾಲುಗಳನ್ನು ಅನುಮತಿಸದಿರಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. ಡೀಬಗ್‌ನಲ್ಲಿ ನೀವು ಫೈಲ್‌ನಿಂದ ಡೇಟಾವನ್ನು ಲೋಡ್ ಮಾಡುವಾಗ ದೋಷವನ್ನು ನೋಡಬಹುದು. ಫಿಲ್ಟರ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೆ ಹೆಚ್ಚುವರಿ ವಿನಾಯಿತಿಗಳು ಏಕೆ?

ಡೀಬಗ್ ಮಾಡಲು, ಆರ್ಕೈವ್ ಬ್ಯಾಚ್ ಫೈಲ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದು ಅದು ಲಾಗ್ ಅನ್ನು ರಚಿಸಲು ಮತ್ತು ನಂತರ ಅದನ್ನು ಪಾರ್ಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂದೇಶ ವಿಶ್ಲೇಷಕ.
ಈ ಪಾಸ್‌ವರ್ಡ್ ಫಿಲ್ಟರ್ ವಿಂಡೋಸ್‌ಗಾಗಿ ಈವೆಂಟ್ ಟ್ರೇಸಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತದೆ.

ಈ ಪಾಸ್‌ವರ್ಡ್ ಫಿಲ್ಟರ್‌ಗಾಗಿ ETW ಒದಗಿಸುವವರು 07d83223-7594-4852-babc-784803fdf6c5. ಆದ್ದರಿಂದ, ಉದಾಹರಣೆಗೆ, ಕೆಳಗಿನ ರೀಬೂಟ್ ನಂತರ ನೀವು ಈವೆಂಟ್ ಟ್ರೇಸಿಂಗ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು:
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets

ಮುಂದಿನ ಸಿಸ್ಟಮ್ ರೀಬೂಟ್ ನಂತರ ಟ್ರೇಸಿಂಗ್ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ತಡೆಯಲು:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
ಈ ಎಲ್ಲಾ ಆಜ್ಞೆಗಳನ್ನು ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ StartTracingAtBoot.cmd и StopTracingAtBoot.cmd.

ಫಿಲ್ಟರ್ ಕಾರ್ಯಾಚರಣೆಯ ಒಂದು-ಬಾರಿ ಪರಿಶೀಲನೆಗಾಗಿ, ನೀವು ಬಳಸಬಹುದು StartTracing.cmd и StopTracing.cmd.
ಈ ಫಿಲ್ಟರ್‌ನ ಡೀಬಗ್ ಎಕ್ಸಾಸ್ಟ್ ಅನ್ನು ಅನುಕೂಲಕರವಾಗಿ ಓದಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂದೇಶ ವಿಶ್ಲೇಷಕ ಕೆಳಗಿನ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ:

ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಷೇಧಿಸುವುದು ಮತ್ತು ಎಲ್ಲರೂ ನಿಮ್ಮನ್ನು ದ್ವೇಷಿಸುವಂತೆ ಮಾಡುವುದು ಹೇಗೆ

ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಷೇಧಿಸುವುದು ಮತ್ತು ಎಲ್ಲರೂ ನಿಮ್ಮನ್ನು ದ್ವೇಷಿಸುವಂತೆ ಮಾಡುವುದು ಹೇಗೆ

ಲಾಗಿನ್ ಮಾಡುವುದನ್ನು ಮತ್ತು ಪಾರ್ಸಿಂಗ್ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸುವಾಗ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂದೇಶ ವಿಶ್ಲೇಷಕ ಎಲ್ಲವೂ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಷೇಧಿಸುವುದು ಮತ್ತು ಎಲ್ಲರೂ ನಿಮ್ಮನ್ನು ದ್ವೇಷಿಸುವಂತೆ ಮಾಡುವುದು ಹೇಗೆ

ಬಳಕೆದಾರರಿಗಾಗಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸುವ ಪ್ರಯತ್ನವಿದೆ ಎಂದು ಇಲ್ಲಿ ನೀವು ನೋಡಬಹುದು - ಮ್ಯಾಜಿಕ್ ಪದವು ಇದನ್ನು ನಮಗೆ ಹೇಳುತ್ತದೆ ಸೆಟ್ ಡೀಬಗ್ ನಲ್ಲಿ. ಮತ್ತು ಟೆಂಪ್ಲೇಟ್ ಫೈಲ್‌ನಲ್ಲಿ ಅದರ ಉಪಸ್ಥಿತಿ ಮತ್ತು ನಮೂದಿಸಿದ ಪಠ್ಯದಲ್ಲಿ 30% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಹೊಂದಾಣಿಕೆಯಿಂದಾಗಿ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ತಿರಸ್ಕರಿಸಲಾಗಿದೆ.

ಯಶಸ್ವಿ ಪಾಸ್ವರ್ಡ್ ಬದಲಾವಣೆಯ ಪ್ರಯತ್ನವನ್ನು ಮಾಡಿದರೆ, ನಾವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ನೋಡುತ್ತೇವೆ:

ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಷೇಧಿಸುವುದು ಮತ್ತು ಎಲ್ಲರೂ ನಿಮ್ಮನ್ನು ದ್ವೇಷಿಸುವಂತೆ ಮಾಡುವುದು ಹೇಗೆ

ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ ಕೆಲವು ಅನಾನುಕೂಲತೆಗಳಿವೆ. ಟೆಂಪ್ಲೇಟ್ ಫೈಲ್‌ಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸಲಾದ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ನೀವು ಪ್ರಯತ್ನಿಸಿದಾಗ, ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಯನ್ನು ರವಾನಿಸದಿದ್ದಾಗ ಪರದೆಯ ಮೇಲಿನ ಸಂದೇಶವು ಪ್ರಮಾಣಿತ ಸಂದೇಶಕ್ಕಿಂತ ಭಿನ್ನವಾಗಿರುವುದಿಲ್ಲ.

ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಷೇಧಿಸುವುದು ಮತ್ತು ಎಲ್ಲರೂ ನಿಮ್ಮನ್ನು ದ್ವೇಷಿಸುವಂತೆ ಮಾಡುವುದು ಹೇಗೆ

ಆದ್ದರಿಂದ, ಕರೆಗಳು ಮತ್ತು ಕೂಗುಗಳಿಗೆ ಸಿದ್ಧರಾಗಿರಿ: "ನಾನು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸರಿಯಾಗಿ ನಮೂದಿಸಿದ್ದೇನೆ, ಆದರೆ ಅದು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ."

ಫಲಿತಾಂಶ.

ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್‌ನಲ್ಲಿ ಸರಳ ಅಥವಾ ಪ್ರಮಾಣಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಬಳಕೆಯನ್ನು ನಿಷೇಧಿಸಲು ಈ ಲೈಬ್ರರಿ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. "ಇಲ್ಲ!" ಎಂದು ಹೇಳೋಣ! ಪಾಸ್‌ವರ್ಡ್‌ಗಳು: "P@ssw0rd", "Qwerty123", "ADm1n098".
ಹೌದು, ಸಹಜವಾಗಿ, ಬಳಕೆದಾರರು ತಮ್ಮ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಕಾಳಜಿ ವಹಿಸುವುದಕ್ಕಾಗಿ ಮತ್ತು ಮನಸ್ಸಿಗೆ ಮುದ ನೀಡುವ ಪಾಸ್‌ವರ್ಡ್‌ಗಳೊಂದಿಗೆ ಬರುವ ಅಗತ್ಯಕ್ಕಾಗಿ ನಿಮ್ಮನ್ನು ಇನ್ನಷ್ಟು ಪ್ರೀತಿಸುತ್ತಾರೆ. ಮತ್ತು, ಬಹುಶಃ, ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಸಹಾಯಕ್ಕಾಗಿ ಕರೆಗಳು ಮತ್ತು ವಿನಂತಿಗಳ ಸಂಖ್ಯೆಯು ಹೆಚ್ಚಾಗುತ್ತದೆ. ಆದರೆ ಭದ್ರತೆಗೆ ಬೆಲೆ ಬರುತ್ತದೆ.

ಬಳಸಿದ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಲಿಂಕ್‌ಗಳು:
ಕಸ್ಟಮ್ ಪಾಸ್‌ವರ್ಡ್ ಫಿಲ್ಟರ್ ಲೈಬ್ರರಿಯ ಕುರಿತು Microsoft ಲೇಖನ: ಪಾಸ್ವರ್ಡ್ ಶೋಧಕಗಳು
PassFiltEx: ಪಾಸ್ಫಿಲ್ಟ್ಎಕ್ಸ್
ಬಿಡುಗಡೆ ಲಿಂಕ್: ಇತ್ತೀಚಿನ ಬಿಡುಗಡೆ
ಪಾಸ್ವರ್ಡ್ ಪಟ್ಟಿಗಳು:
DanielMiessler ಪಟ್ಟಿಗಳು: ಲಿಂಕ್.
Weakpass.com ನಿಂದ ವರ್ಡ್‌ಲಿಸ್ಟ್: ಲಿಂಕ್.
berzerk0 repo ನಿಂದ ಪದಪಟ್ಟಿ: ಲಿಂಕ್.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂದೇಶ ವಿಶ್ಲೇಷಕ: ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂದೇಶ ವಿಶ್ಲೇಷಕ.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ