Cryptage amélioré pour le cache de mots de passe Windows 95

Traductions disponibles Traductions disponibles
Numéro d'article: 132807 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Symptômes

Il existe des problèmes suivants concernant les fichiers de liste de mots de passe dans Windows 95 :
  1. Un algorithme qui peut être utilisé pour compromettre le schéma de sécurité utilisé dans le fichier de liste (.pwl) du mot de passe Windows 95 a été publié sur Internet. Une personne peut accéder au fichier de liste de mot de passe sur le disque dur d'un ordinateur fonctionnant sous Windows 95 peut être en mesure d'utiliser cet algorithme de déchiffrement pour générer des mots de passe non cryptés.
  2. Si deux utilisateurs avec des noms d'utilisateur contenant les huit premiers caractères mêmes ouvrir une session sur le même ordinateur Windows 95, le fichier de liste de mots de passe du premier utilisateur devient non valide.

    Notez que ce deuxième problème se produit uniquement avec la mise à jour du cache de mots de passe Windows 95 (version Mspwl32.dll 9.00.951) disponibles avec Service Pack 1 de Windows 95 et OEM Service Release 1.

Cause

  1. Le mécanisme de cryptage utilisé spécifiquement pour Windows 95 .pwl fichiers, y compris non seulement l'algorithme lui-même, mais également la manière dont elle est appliquée, peut être exposé à certaines techniques de décryptage.

    Algorithmes de cryptage différents sont appliqués ailleurs dans Windows 95 pour crypter les autres informations. Ces algorithmes ne sont pas susceptibles d'être les techniques de décryptage mentionnés ci-dessus.
  2. Lorsqu'un utilisateur ouvre une session sur Windows 95, Windows 95 vérifie le fichier System.ini pour voir si cet utilisateur a ouvert une session avant. S'il n'existe aucune entrée pour cet utilisateur, les huit premiers caractères du nom d'utilisateur sont utilisés pour créer un fichier de liste de mots de passe pour l'utilisateur. Si un autre fichier de liste de mots de passe avec le même nom existe, il est remplacé.

    Notez que ce deuxième problème se produit uniquement avec la mise à cache de mots de passe Windows 95 jour (Mspwl32.dll version 9.00.951) disponible avec Service Pack 1 de Windows 95 et OEM Service Release 1.

Résolution

Ce problème est résolu dans Microsoft Windows 98.

Ces problèmes sont résolus par les fichiers mis à jour suivants pour Windows 95 et Windows 95 OEM Service Release 1:
   Mspwl32.dll version 4.00.952 (dated 4/26/96) and later<BR/>
   Net.exe (no version information) dated 12/11/95 and later
pour installer cette mise à jour, procédez comme suit :
  1. Téléchargez le fichier Mspwlupd.exe à partir du Centre de téléchargement Microsoft dans un dossier vide.
  2. Dans le poste de travail ou Explorateur Windows, double-cliquez sur le fichier Mspwlupd.exe que vous avez téléchargé à l'étape 1.
  3. Suivez les instructions à l'écran.

Le fichier suivant est disponible pour téléchargement à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
DOWNLOAD
Download Mspwlupd.exe now
Pour plus d'informations sur la façon de télécharger des fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents qui était disponible sur la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Le fichier Mspwlupd.exe contient les fichiers suivants :
   File name     Version    Date/Time         Size     Destination folder
   ----------------------------------------------------------------------
   Mspwl32.dll   4.00.952    4/26/96 9:52am    21,504  Windows\System
   Net.exe                  12/11/95 9:51am   375,930  Windows

Plus d'informations

Cette mise à jour est un composant de sécurité renforcée renforce considérablement le cryptage utilisé pour le cache de mots de passe 95 Microsoft Windows. La nouvelle clé de 128 bits utilise de composant, augmentée de la clé de 32 bits utilisée dans la version précédente. Le nouveau composant inclut également des améliorations à la méthode utilisée pour stocker les mots de passe dans le fichier .pwl. Avec la sécurité 128 bits, le nouveau composant est 2 ^ 96 heures plus difficile à décrypter.

Ce composant remplace les fichiers Mspwl32.dll et NET.exe. Le fichier .pwl précédent est automatiquement mis à niveau vers le nouveau format.

NET.exe, qui est généralement utilisée à partir de la ligne de commande, n'utilise plus le cache de mots de passe. Les utilisateurs sont invités pour les mots de passe lors de l'utilisation de NET.exe pour se connecter aux ressources sur le réseau.

Remarque : Étant donné que le même algorithme est utilisé pour mettre en cache les mots de passe dans Windows pour Workgroups version 3.11, vous souhaiterez peut-être désactiver la mise en cache du mot de passe dans Windows pour Workgroups à l'aide de Admincfg.exe. Pour plus d'informations sur l'utilisation de Admincfg.exe, reportez-vous à la Windows pour Workgroups le Kit de ressources.

Remarque : Si vous avez désactivé la mise en cache sur un ordinateur fonctionnant sous Windows 95 comme une solution de contournement temporaire avant d'installer cette mise à jour de mot de passe, vous pouvez le réactiver la mise en cache du mot de passe après avoir installé cette mise à jour. Vous pouvez réactiver la mise en cache du mot de passe en inversant la procédure décrite dans l'article suivant dans la base de connaissances Microsoft :
140557Problème de sécurité de liste de mot de passe Microsoft Windows 95
Pour réactiver la mise en cache du mot de passe, définissez la valeur DisablePwdCaching sur zéro (0) ou supprimez la valeur DisablePwdCaching.

Propriétés

Numéro d'article: 132807 - Dernière mise à jour: mercredi 5 février 2014 - Version: 2.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 95
  • Microsoft Windows 95
Mots-clés : 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbdownload kbfile kbgraphxlinkcritical kbnetwork KB132807 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 132807
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com