Makale numaras�: 913485 - Son G�zden Ge�irme: 11 Ekim 2007 Per�embe - G�zden ge�irme: 1.4

Windows Server 2003, Windows XP ve Windows 2000'de, �nbelle�e al�nm�� kimlik bilgilerini g�venlik

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Bu makalede, Microsoft Windows Server 2003, Microsoft Windows XP ve Microsoft Windows 2000'de, �nbelle�e al�nm�� kimlik bilgilerini g�venlik anlat�l�r. Bu makalede, etki alan� kimlik bilgileri genellikle anlat�l�r. Ancak, bu makalede, ayr�ca a��klama i�in bir genel kimlik bilgileri anlat�l�r.

�ste

Daha fazla bilgi

Parolay� �nbelle�e alma �zelli�ini anlama

Windows tabanl� bilgisayarlar, parolay� �nbelle�e alma �zelli�ini iki bi�imi kullan�n: etki alan� kimlik bilgilerini ve genel kimlik bilgileri.

Etki alan� kimlik bilgileri

Etki alan� kimlik bilgilerini, i�letim sistemi bile�enleri taraf�ndan kullan�l�r ve yerel g�venlik yetkilisi (LSA) taraf�ndan do�rulan�r. Genellikle, bir kay�tl� g�venlik paketinin, kullan�c�n�n oturum a�ma verilerine do�rulad��nda etki alan� kimlik bilgilerini bir kullan�c� i�in olu�turulur. Bu kay�tl� g�venlik paketi, Kerberos ileti�im kural�'n� veya NTLM olabilir.

Genel kimlik bilgileri

Genel kimlik bilgileri tan�mlanan ve yetkilendirme ve g�venlik, i�letim sistemine bu g�revler i�in temsilci se�me yerine do�rudan y�neten programlar taraf�ndan kimlik do�rulamas�. �rne�in, bir program� kullan�c� kullan�c� ad� ve program sa�layan bir parola girin gereksinim duyabilir. Veya, bir program�, bir kullan�c�, bir Web sitesine bir sertifika olu�turmak isteyebilir.

Programlar, kullan�c�lar i�in program taraf�ndan tan�mlanan kimlik bilgilerini isteyecek �ekilde kimlik bilgileri y�netim i�levleri kullan�r. Bu kimlik bilgileri olan bir kullan�c� ad�, parola, sertifika veya ak�ll� kart bi�iminde olabilir. Kullan�c�n�n girdi�i kimlik bilgilerini, kimlik do�rulamas� i�in programa d�nd�r�l�r.

Kimlik y�netimi �nbellek Y�netimi'ni �zelle�tirmenize olanak sa�lar. Kimlik y�netimi ayr�ca, genel kimlik bilgileri i�in uzun s�reli depolama sa�lar. Genel kimlik bilgileri okuyun ve kullan�c� i�lemleri taraf�ndan yaz�lm��.

�ste

Kimlik bilgisi Y�neticisi

Windows XP Professional ve Windows Server 2003'te bir depolanm�� kullan�c� adlar� ve kimlik bilgisi y�netimi i�levi sa�layan parolalar� �zelli�i i�erir. Kimlik do�rulama t�r�ne ba�l� olarak, bu �zellik, bu nedenle, daha sonra kullan�labilmesinden kullan�c� kimlik bilgileri kaydedebilirsiniz.

Kimlik bilgisi Y�neticisi kullan�c� kimlik bilgilerini g�venli olarak saklar. Bu kimlik bilgilerini, parolalar ve X.509 sertifikalar�n� i�erir. Her iki gezici kimlik bilgisi Y�neticisi sa�lar ve nonroaming kullan�c�lar�n kimlik bilgilerini yaln�zca bir kez sa�lar. �rne�in, bir kullan�c�, bir �irket a��nda, bir program �al��t�rd��nda, ilk kez kimlik do�rulamas� gerekiyor. Bu nedenle, kullan�c� kimlik bilgileri sa�laman�z istenir. Kullan�c� bu kimlik bilgilerini sa�lar sonra bunlar programla ili�kili devam.

�ste

Etki alan� kimlik bilgilerini �nbelle�e i�levselli�i sa�lar.

�nbelle�e al�nm�� bir etki alan� kimlik bilgilerini a�a��daki i�levselli�i sa�lar:

Tek oturum a�ma
Tek oturum a�ma (SSO), kullan�c�n�n a�a bir kez kimlik do�rulamas� i�in bir etkile�imli bir etki alan�na oturum s�ras�nda toplanan kimlik bilgilerini kullan�r. Bundan sonra kullan�c�n�n kimlik bilgilerini yeniden sa�lamadan yetkili a� kaynaklar�na eri�imi vard�r. Bu a� kaynaklar�na programlar�, dosyalar� ve di�er veri t�rleri i�in donan�m ayg�tlar� aral��. T�m bu kaynaklar, �e�itli t�rde sunuculara kurulu� genelinde forma. Kaynaklar�, farkl� etki alanlar�nda olabilir veya farkl� i�letim sistemleri �zerinde olabilir.
Makine kaynaklara, etki alan� denetleyicisi kullan�lam�yor
Ba�ar�l� etki alan� oturum a�ma sonra form oturum a�ma bilgilerinin �nbelle�e al�n�r. Kullan�c� kimli�i do�rulanm�� etki alan� denetleyicisi kullan�lam�yor olsa da, daha sonra kullan�c� bilgisayar� etki alan� hesab�n� kullanarak oturum a�abilir. Kullan�c� zaten kimli�i i�in Windows �nbelle�e al�nm�� kimlik bilgilerini kullan�c�n�n oturum a�mak i�in yerel olarak kullan�r. �rne�in, bir etki alan�na kat�lm�� bir diz�st� bilgisayar i�in oturum a�mak i�in bir etki alan� hesab�n�n bir kullan�c� kulland�� varsayal�m. Sonra kullan�c� diz�st� bilgisayar�n etki alan� kullan�lamaz bir konumda al�r. Bu senaryoda, Windows kullan�c�n�n oturum a�abilmesi ve yerel bilgisayar kaynaklar�na eri�im ay�rmaya �nbellekteki son oturum a�ma kimlik kullan�r.

�ste

�nbelle�e al�nm�� bir etki alan� kimlik bilgilerini g�venlik

Terim �nbelle�e al�nm�� kimlik bilgilerini yapt��n� de�il do�ru olarak a��klay�n nas�l Windows etki alan�na oturum a�mak i�in oturum a�ma bilgilerini �nbelle�e al�r. Windows 2000 ve Windows'un sonraki s�r�mlerinde, kullan�c� ad� ve parolay� �nbelle�e al�nmaz. Bunun yerine, sistem bir �ifrelenmi� parola onaylay�c�s� depolar. Bu do�rulay�c� iki kez hesaplanan salted MD4 karma ' dir. �ift hesaplamas�, kullan�c� parolas�n�n karmas�n� karmas�n� do�rulay�c�y� etkin hale getirir. Bu davran��, Microsoft Windows NT 4.0 ve Windows NT'NIN �nceki s�r�mleri bir davran��t�r.

Bu �ifreleme, bir sald�rgan�n do�rulay�c�y� cryptanalytic bir sald�r� ger�ekle�tir �al��rsa, iki sonucu vard�r:

�nceden derlenmi� bir tablo i�in her salt olu�turulmal�d�r.
Do�rulay�c�y� herhangi bir �zerinde oturum a�mak i�in kullan�lamaz.

�nbelle�e al�nm�� bir etki alan� kimlik bilgilerini yap�land�rma se�enekleri

Istemci sakl� �nbelle�e al�nm�� bir etki alan� kimlik bilgilerini say�s�
Varsay�lan olarak, i�letim sistemi, benzersiz her kullan�c�n�n on en son ge�erli oturumlar i�in verifier �nbelle�e al�r. Bu de�er, 0 ile 50 aras�nda herhangi bir de�ere ayarlanabilir. Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
172931� (http://support.microsoft.com/kb/172931/ ) �nbelle�e al�nm�� bir etki alan� oturum a�ma bilgileri
�nbelle�e al�nm�� bir etki alan� kimlik bilgilerini kullanarak oturum a�ma bildirimi
Oturum a�maya �al��t��n�zda bir etki alan� bir Windows tabanl� bir istemci bilgisayar ve etki alan� denetleyicisi kullan�lam�yorsa, bir hata iletisi almazs�n�z. Bu nedenle, �nbelle�e al�nm�� bir etki alan� kimlik bilgileriyle oturum farkedebilirsiniz de�il. Oturum a�ma i�in �nbelle�e al�nm�� kimlik bilgilerini kulland��n�zda, bir ileti g�r�nt�leme hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
242536� (http://support.microsoft.com/kb/242536/ ) Oturum etki alan� ile �nbelle�e al�nan kimlik bilgileri, kullan�c� uyar� yok

�ste

�nbelle�e al�nm�� bir etki alan� kimlik bilgileri ile ilgili g�venlik konular�

Kimlik bilgisi �nbelle�i silmek

B�ylece, bir sald�rgan�n kullan�c�n�n kendisine ait oldu�u do�rulay�c�y� do�rulanabilir hangi �ifreleme algoritmas� Parola do�rulay�c� �ifrelemek i�in kullan�lan ba��ms�z olarak, bir parola Do�rulay�c� �zerine yaz�labilir. Bu nedenle, y�neticinin parolas�n� �zerine yaz�labilir. Bu yordam, bilgisayara fiziksel eri�imi gerektirir. Yard�mc� programlar�, mevcut �nbellekteki verifier �zerine yard�mc� olabilir. Bu yard�mc� programlardan birini kullanarak, bir sald�rgan�n �zerine de�eri kullan�larak do�rulanabilir.

Y�neticinin parola yazarak bu parolay� kullanarak �ifrelenmi� sald�rgan�n eri�im veri korumaz. Ayr�ca, parolay� yazarak bu bilgisayardaki di�er kullan�c�lara ait herhangi bir �ifreleme dosya sistemi (EFS) veri eri�im sald�rgan�n korumaz. Temel anahtarlama malzemesi yanl�� oldu�undan parolay� yazarak, do�rulay�c�y� yerine, sald�rgan�n korumaz. Bu nedenle, �ifreleme Dosya Sistemi'ni kullanarak veya veri koruma AP�'n�n (DPAPI) kullanarak �ifrelenmi� verilerin �ifresini ��zmek de�il. Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

818200� (http://support.microsoft.com/kb/818200/ ) Bilgisayar�n�za fiziksel eri�imi olan bir sald�rgan�n dosyalar�n�z� ve di�er verilere eri�mek m�mk�n olabilir.

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

�ste

kbmt kbhowto kbexpertiseinter KB913485 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:913485� (http://support.microsoft.com/kb/913485/en-us/ )

�ste

Di�er Kaynaklar

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Destek Uzman�ndan; E-posta, �evrimi�i veya Telefonda Yard�m Al�n

Makale �evirileri

United States (English)

This site in other countries/regions:

Windows Server 2003, Windows XP ve Windows 2000'de, �nbelle�e al�nm�� kimlik bilgilerini g�venlik

Bu Sayfada

�zet

Daha fazla bilgi

Parolay� �nbelle�e alma �zelli�ini anlama

Etki alan� kimlik bilgileri

Genel kimlik bilgileri

Kimlik bilgisi Y�neticisi

Etki alan� kimlik bilgilerini �nbelle�e i�levselli�i sa�lar.

�nbelle�e al�nm�� bir etki alan� kimlik bilgilerini g�venlik

�nbelle�e al�nm�� bir etki alan� kimlik bilgilerini yap�land�rma se�enekleri

�nbelle�e al�nm�� bir etki alan� kimlik bilgileri ile ilgili g�venlik konular�

Kimlik bilgisi �nbelle�i silmek

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

Windows Server 2003, Windows XP ve Windows 2000'de, �nbelle�e al�nm�� kimlik bilgilerini g�venlik

Bu Sayfada

�zet

Daha fazla bilgi

Parolay� �nbelle�e alma �zelli�ini anlama

Etki alan� kimlik bilgileri

Genel kimlik bilgileri

Kimlik bilgisi Y�neticisi

Etki alan� kimlik bilgilerini �nbelle�e i�levselli�i sa�lar.

�nbelle�e al�nm�� bir etki alan� kimlik bilgilerini g�venlik

�nbelle�e al�nm�� bir etki alan� kimlik bilgilerini yap�land�rma se�enekleri

�nbelle�e al�nm�� bir etki alan� kimlik bilgileri ile ilgili g�venlik konular�

Kimlik bilgisi �nbelle�i silmek

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: