Descripción: El valor de registro HKLM\Software\Microsoft\WindowsNT\CurrentVersion\
Winlogon\CachedLogonsCount es diferente de cero. Cuando este valor es diferente de cero indica que la llave CachedLogonsCount almacena de forma local las contraseñas de los usuarios que se han registrado en el sistema, esto en caso de que falle la comunicación  del sistema contra el controlador de dominio primario.

CVE: N/A
Factor de Riesgo: Baja
Valor CVSS Base: 2,6

Solución:

En el editor de registro de Windows cambiar el valor de la llave HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\CachedLogonsCount del valor entre 0 a 50 que este guardado a 0 como se indica a continuación:

1. Abrir el editor de registro:

2: Navegar hasta la llave CachedLogonsCount:

3. Dar click derecho sobre la llave CachedLogonsCount y seleccionar la opción Modificar

4. Cambiar el valor que tiene la llave, puede ser entre 0 – 50 a 0

5. Luego de ejecutado el cambio, se debe reiniciar el servidor para que aplique la nueva configuración.

Referencias:

https://www.tenable.com/plugins/index.php?view=single&id=11457

https://technet.microsoft.com/en-us/library/cc957390.aspx

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like