4 votos

Filtro de contraseñas registradas en Windows 2008 nunca se dispara

He escrito una costumbre de filtro de contraseña para los Controladores de Dominio de Windows (un passfilt.dll) y registrada de acuerdo a las instrucciones (ponerlo en la carpeta system32 y actualiza la clave de registro)

Pero no hay signos de que la DLL incluso se llama. Ninguno.

He de configurar la auditoría de eventos del sistema y me estoy poniendo 4614 eventos ("Un paquete de notificación ha sido cargado por el Administrador de Cuentas de Seguridad.") para scecli y rassfm, ambos mencionados en "HKEY_LOCAL_MACHINE.SISTEMA.CurrentControlSet.De Control.Lsa.Los Paquetes De Notificación". Si me los quite de "Paquetes de Notificación", no van a leer. Como era de esperar. Pero la DLL que he puesto en "Paquetes de Notificación" no está cargado. Ni se ha iniciado un error en la auditoría. O cualquier otro evento. No se carga la DLL ya que puede eliminar sin un bloqueo.

El sistema operativo es Windows 2008 R2 x64 y estoy utilizando una versión de 64 bits de mi DLL.

¿Alguien tiene una idea sobre cómo debo proceder para resolver este problema? Al menos encontrar un mensaje de error o algo...

3voto

Bob Aman Puntos 19110

Probablemente tendrás que ejecutar regsvr32 para asegurarse de que se registra correctamente. El enlace explica la sintaxis correcta (generalmente sólo regsvr32 dllname.dll)

3voto

InfoSecGuy Puntos 1

Dinámicamente no se puede cargar o descargar el archivo DLL. Colocar el archivo DLL en la carpeta system32. Agregar el nombre a la lista de Paquetes de Notificación. Usted necesita sólo el nombre (no el .DLL parte). Usted tendrá que reiniciar. En el arranque el sistema operativo lee la Notificación de los Paquetes de valor y carga todos los archivos Dll allí. Cuando el inicio de sesión de ejecutar winmsd o msinfo32 para asegurarse de que el archivo DLL se carga. Consulte Configuración Del Equipo + Entorno De Software + Los Módulos Cargados. El archivo DLL se llama sólo durante un mp cambio y sólo si el mp cumple con los requerimientos de windows (min longitud, no hay edad mín problema, no en la historia de búfer). La LSA primeras comprobaciones requerimientos de windows (en 2K3 y 2K8) y, a continuación, llama a la PasswordFilter() función para cada archivo DLL se enumeran int Notificación de los Paquetes en el orden de la lista. Si su archivo DLL dice pw está bien y no hay otros filtros rechazar el pw se compromete a AD/SAM y, a continuación, la LSA pasa a través de todos los archivos Dll que aparece allí de nuevo a la llamada PasswordChangeNotify() por lo que una DLL puede hacer pw de sincronización (es decir, la sincronización está bien ya que pw se había comprometido a AD, nunca trate de realizar la sincronización de PasswordFilter() la llamada). Si necesita modificar actualizar el archivo DLL tiene para eliminar la entrada de los Paquetes de Notificación, reiniciar, copie el nuevo uno a system32, la Notificación de actualización de los Paquetes de nuevo y reiniciar el sistema. Ahorrar tiempo, escribir una secuencia de comandos y el uso de 2 nombres DLL así que cuando reinicia se carga el 2º, a continuación, volver a la primera en el próximo reinicio, etc. La depuración del Kernel es lenta y dolorosa. Así que si usted depuración es probablemente más fácil que tener que escribir en un archivo.

2voto

PsyChE Puntos 21

Yo lo he solucionado este problema instalando el paquete redistruable de visual studio C++ en cada DC.

DEBE instalar la misma versión del paquete de redistribuable de VS C++ según la versión de Visual Studio utiliza para compilar el archivo dll.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: