lm存儲
❶ LM317 LM117 區別
(1)LM117是三端可調輸出的線性穩壓器集成電路。LM117的輸出電壓范圍是1.2V至37V,負載電流最大為1.5A。
LM117的使用非常簡單,僅需兩個外接電阻來設置輸出電壓。此外它的線性調整率和負載調整率也比標準的固定穩壓器好。LM117內置有過載保護、安全區保護等多種保護電路。通常 LM117不需要外接電容,除非輸入濾波電容到 LM117輸入端的連線超過 15 厘米。使用輸出電容能改變瞬態響應。調整端使用濾波電容能得到比標准穩壓器高的多的紋波抑制比。
LM117能夠有許多特殊的用法。比如把調整端懸浮到一個較高的電壓上,可以用來調節高達數百伏的電壓,只要輸入輸出壓差不超過LM117的極限。當然還要避免輸出端短路。還可以把調整端接到一個可編程電壓上,實現可編程的電源輸出。
(2)LM317是應用最為廣泛的電源集成電路之一,它不僅具有固定式三端穩壓電路的最簡單形式,又具備輸出電壓可調的特點。此外,還具有調壓范圍寬、穩壓性能好、雜訊低、紋波抑制比高等優點。lm317是可調節3端正電壓穩壓器,在輸出電壓范圍1.2伏到37伏時能夠提供超過1.5安的電流,此穩壓器非常易於使用。
主要參數:
輸出電壓:1.25-37V DC;
輸出電流:5mA-1.5A;
晶元內部具有過熱、過流、短路保護電路;
最大輸入-輸出電壓差:40V DC,
最小輸入-輸出電壓差:3V DC;
使用環境溫度:-10-+85℃ 。
存儲環境溫度:-65-+150℃ 。
❷ 天喻TP30LM存儲滿請先結算怎麼處理
你可以在管理當中有一個結算,然後把它結算掉就可以了,這樣就可以重新開始。
❸ 手機內存卡里的lm是什麼意思
手機內存卡 {{{介紹說明}}}------ 手 機 內 存 卡 介 紹 -------
------ 手 機 內 存 卡 介 紹 -------咨詢QQ435026401
手機本身都有一定的內存容量,為了滿足人們對於手機內存的個性化需求,現代的許多手機品牌型號都設置了外接存儲器,也就是我們通常所說的手機內存卡。手機內存卡可以用來存儲歌曲,電影,電子書,游戲軟體等數據信息。現在市面上常見的內存卡分為MMC、SD、MiniSD、Memory Stick、SM等幾種。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
MMC
MMC(MultiMedia Card)卡由西門子公司和首推CF的SanDisk於1997年推出。1998年1月十四家公司聯合成立了MMC協會(MultiMedia Card Association簡稱MMCA),現在已經有超過84個成員。MMC的發展目標主要是針對數碼影像、音樂、手機、PDA、電子書、玩具等產品,號稱是目前世界上最小的Flash Memory存貯卡,尺寸只有32mm x 24mm x 1.4mm。雖然比SmartMedia厚,但整體體積卻比SmartMedia小,而且也比SmartMedia輕,只有1.5克。MMC也是把存貯單元和控制器一同做到了卡上,智能的控制器使得MMC保證兼容性和靈活性。
MMC存貯卡可以分為MMC和SPI兩種工作模式,MMC模式是標準的默認模式,具有MMC的全部特性。而SPI模式則是MMC存貯卡可選的第二種模式,這個模式是MMC協議的一個子集,主要用於只需要小數量的卡(通常是1個)和低數據傳輸率(和MMC協議相比)的系統,這個模式可以把設計花費減到最小,但性能就不如MMC。
MMC被設計作為一種低成本的數據平台和通訊介質,它的介面設計非常簡單:只有7針!介面成本低於0.5美元,相比之下SmartMedia和Memory Stick的介面成本都要高於1美元。在介面中,電源供應是3針,而數據操作只用3針的串列匯流排即可(SPI模式再加上1針用於選擇晶元)。
MMC的操作電壓為2.7伏到3.6伏,寫/讀電流只有27mA和23mA,功耗很低。它的讀寫模式包括流式、多塊和單塊。最小的數據傳送是以塊為單位的,預設的塊大小為512bytes。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SD
SD卡就是SecureDigitalCard—安全數碼卡,由松下公司,東芝公司和美國SANDISK公司共同開發研製的,具有大容量、高性能、安全等多種特點的多功能存儲卡。它比MMC卡多了一個進行數據著作權保護的暗號認證功能(SDMI規格)。主要用於松下數碼攝像機、照相機,佳能和夏普攝像機、柯達、美能達、卡西歐數碼相機等廠家使用。尺寸為32mm×24mm×2.1mm,比MMC卡略厚一點容量則要大許多,已經生產出1G的容量。此卡的讀寫速度比MMC卡要快4倍,達2MB/秒。同時兼容MMC卡,SD卡的插口大多支持MMC卡。
之後還出現了RS-SD(Rece size SD)mini-SD等
Mini SD卡:全名(Mini Secure Digital Memory Card)。miniSD卡是SD卡發展而來,性能和傳統的SD卡並無大的區別,miniSD卡和SD卡一樣,都具有每秒2MB的數據傳輸速度。與傳統SD卡一樣,miniSD卡同樣具有硬體數據防寫保護開關,可避免儲存內容不慎刪除的風險。miniSD卡特點是體積小巧(體積只有21.5×20x1.4mm,相比較原來的SD卡減少了40%的體積)、性能穩定,可配合專用轉接卡使用,完全兼容標准SD卡插槽。而且miniSD卡採用的是低耗電的設計,比SD卡更適用於移動通信設備,因此主要進攻手機、PDA、掌上電腦的信息終端。
如今松下已推出了單載4GB的SD卡。
miniSD
mini-SD卡是在數碼相機,PDA等所用的Flash Memory Card(中文名:快快閃記憶體儲卡)基礎上發展出的一種更小更適合小型手機用的存儲卡。盡管mini-SD卡的外形大小及介面形狀與原來的SD卡不同,但介面等電氣標准相同,以確保兼容性。將mini-SD卡插入專用適配器,可通過原來的SD卡插槽讀寫mini-SD卡。不過,不具備像SD卡那樣防寫入的鎖定功能。
�1�7 mini-SD卡的介面比SD卡的9個還多2個,有11條信號線(圖4)。mini-SD卡多出的2條信號線是為未來擴展性能准備的。比如,可用於非接觸型IC等近距離無線通信的天線連接等。mini-SD卡剩下的9條信號線是與原來SD卡相同標準的信號線。
�1�7 Mini-SD卡則是專門為手機等數碼設備開發的小型SD卡,與SD卡相比,Mini-SD卡的體積更為精巧。在SD卡和Mini-SD卡領域,松下是行業標準的推動者和主要的產品提供商。
Memory Stick
SONY公司的Memory Stick(簡稱MS卡)
自從1997年7月SONY宣布開發Memory Stick以來,Memory Stick已經在Sony全系列產品上得到充分應用,從4M到128M容量的產品都能在SONY自己的產品上得到不同的應用,數碼設備的產品線最為豐富的SONY甚至力圖使這種Flash Memory成為業界標准。SONY自己稱它的中文名字是記憶棒,其實它的大小為50mm x 21.5mm x 0.28mm,重量4克。接品是由單一平面的10針接合器連獨立針槽,並具有防寫開關。在越來越強調的版權保護需求中,在1999年12月Sony推出了新的MagicGate Memory Stick,主要的變化在於加入了稱為MagicGate的Sony專利的版權保護技術,遵從SDMI的標准。
SONY的Memory Stick卡中,因外形尺寸大小的不同,又分成三種規格,即Memory Stick、Memory Stick PRO、Memory Stick DUO,目前Memory Stick的容量在16MB-128MB之間,Memory Stick Pro的容量在256MB-1GB之間,未來可以達到32GB,Memory Stick DUO的容量最小,在16MB-32MB之間,通過一個適配器,可以像原來的MS卡插在卡槽中。
MS PRO屬於MS家族中的高檔產品,盡管形狀和MS卡相同,但它的傳輸速度有所提高,最低記錄速度為15Mbps。可以適應記錄連續的動態圖象。
3.一種智能存儲卡,現代科技名詞
即Smart Media,智能媒體卡,一種存儲媒介。SM卡採用了SSFDG/Flash內存卡,具有超小超薄超輕等特性,體積37(長)×45(寬)×0.76(厚)毫米,重量是1.8g,功耗低,容易升級,SM轉換卡也有PCMCIA界面,方便用戶進行數據傳送。
SM卡是日本東芝推出的小型存儲卡,具有22針的介面,尺寸為45mm×37mm×0.9mm,重量為1.8g左右。與大部分數碼存儲卡不同的是,SM卡由塑膠製成,控制器被內置到了數碼相機中,由於相機的兼容性不強,所以並沒有被廠商廣泛推廣,產品的最大容量也非常有限,SM卡的最高存儲容量只有128MB。奧林巴斯的老款數碼相機以及富士的老款數碼相機多採用SM存儲卡,新推出的數碼相機中都已經沒有採用SM存儲卡的產品了。
❹ lMG是什麼文件
IMG是一種文件壓縮格式(archive format),主要是為了創建軟盤的鏡像文件(disk image),它可以用來壓縮整個軟盤(通常指軟軟盤,Floppy Disk或Diskette)或整片光碟的內容,使用".IMG"這個擴展名的文件就是利用這種文件格式來創建的。
.IMG這個文件格式可視為.ISO格式的一種超集合。由於.ISO只能壓縮使用ISO9660和UDF這兩種文件系統的存儲媒介,意即.ISO只能拿來壓縮CD或DVD,因此才發展出了.IMG,它是以.ISO格式為基礎另外新增可壓縮使用其它文件系統的存儲媒介的能力,.IMG可向後兼容於.ISO,如果是拿來壓縮CD或DVD,則使用.IMG和.ISO這兩種格式所壓縮出來的內容是一樣的。
❺ 希捷500g硬碟上的dm和lm是什麼意思
希捷硬碟在硬碟型號里標明不同類型及使用級別。
比如,希望硬碟的型號為ST2000DM…數字後面的兩個英文字母,說明硬碟的類型。這個是普通家用型。
希捷分普通級(家用級)(DM)、監控級(VX)和SSHD混合硬碟(DX)以及企業級(NM)。
企業級還有多款:CS是Constellation CS的縮寫,被希捷稱為「企業價值硬碟」。企業價值硬碟的意義就是其擁有很好的性價比,適合企業大規模部署。而事實上它的定位也正是以規模而著稱的雲存儲伺服器、雲存儲陣列、雲備份存儲、DAS外置存儲、NAS網路存儲等領域。其中,不支持即時安全擦除技術的標准版本代號為NC。
另一款企業級ES,即Constellation ES.2,性能更強,價格要貴近一倍。ES適用於磁碟陣列、RAID保護、數據快照(Snapshot)、NAS,或是各種需要大容量的儲存設備中。 ES提供了120萬小時的MTBF(Mean Time Before Failure,平均故障時間)。MTBF是一個衡量硬碟可靠性的標准,數字越大,出現故障的幾率越低,硬碟也就越可靠。通常桌面硬碟的MTBF指標為60萬小時。
❻ lmgcache是什麼意思
系統輔助
1.img格式是鏡像的一種。可以通過製作數據光碟或者使用虛擬光碟機安裝IMG數據文件。
2.img格式是制定css樣式表的一種樣式,對HTM中的圖片屬性進行修飾。
3.img格式是圖片格式的一種,某些舊系統、游戲中照片是用IMG格式存儲的,而且是多張照片在一起,Ventura Publisher是專門處理img圖像文件的,常見的圖片處理軟體Acdsee和Photoshop也能查看大部分該格式的圖片。
cache n. 高速緩沖存儲器 一種特殊的存儲器子系統,其中復制了頻繁使用的數據以利於快速訪問。存儲器的高速緩沖存儲器存儲了頻繁訪問的 RAM 位置的內容及這些數據項的存儲地址。當處理器引用存儲器中的某地址時,高速緩沖存儲器便檢查是否存有該地址。如果存有該地址,則將數據返回處理器;如果沒有保存該地址,則進行常規的存儲器訪問。因為高速緩沖存儲器總是比主RAM 存儲器速度快,所以當 RAM 的訪問速度低於微處理器的速度時,常使用高速緩沖存儲器。另見 wait state。
Cache的出現是基於兩種因素:首先,是由於CPU的速度和性能提高很快而主存速度較低且價格高,第二就是程序執行的局部性特點。因此,才將速度比較快而容量有限的SRAM構成Cache,目的在於盡可能發揮CPU的高速度。很顯然,要盡可能發揮CPU的高速度就必須用硬體實現其全部功能。
Cache與主存之間可採取多種地址映射方式,直接映射方式是其中的一種。在這種映射方式下,主存中的每一頁只能復制到某一固定的Cache頁中。由於Cache塊(頁)的大小為16B,而Cache容量為16KB。因此,此Cache可分為1024頁。可以看到,Cache的頁內地址只需4位即可表示;而Cache的頁號需用10位二進制數來表示;在映射時,是將主存地址直接復制,現主存地址為1234E8F8(十六進制),則最低4位為Cache的頁內地址,即1000,中間10位為Cache的頁號,即1010001111。Cache的容量為16KB決定用這14位編碼即可表示。題中所需求的Cache的地址為10100011111000。
Cache中的內容隨命中率的降低需要經常替換新的內容。替換演算法有多種,例如,先入後出(FILO)演算法、隨機替換(RAND)演算法、先入先出(FIFO)演算法、近期最少使用(LRU)演算法等。這些替換演算法各有優缺點,就以命中率而言,近期最少使用(LRU)演算法的命中率最高。
瀏覽器緩存
緩存用於存儲一些臨時的文件。在瀏覽網頁的過程中,網頁會自動存儲在用戶的硬碟上。下次再瀏覽相同的網站的時候,系統會自動從硬碟中調出該網頁,既節省了時間也減少了網路的交換。用戶可以自行設定緩存方便其上網的需要。電腦中還存在高速緩沖存儲器和硬碟緩存。緩存的種類:本地伺服器緩存、網頁緩存、硬碟緩存、一級高速緩存、二級高速緩存。
簡單理解
cache是一個高速小容量的臨時存儲器,可以用高速的靜態存儲器晶元實現,或者集成到CPU晶元內部,存儲CPU最經常訪問的指令或者操作數據。
❼ 手機裡面 LM_v1.76.apk_temp 是什麼文件可以刪除嗎
1+ 手機裡面根目錄:ONEPLUS A5010\內部共享存儲空間\immomo\downloader\LM_v1.76.apk_temp 的文件可以刪除嗎?
❽ uslm卡和slm卡有什麼區別
一、CPU不同
USIM卡:USIM卡的CPU是32位。
SIM卡:SIM卡的CPU是8位、16位或32位。
二、儲存信息不同
USIM卡:USIM卡的儲存信息包括500組電話號碼及其對應的姓名文字、50組簡訊息、5組以上最近撥出的號碼和4位USIM卡密碼。
SIM卡:SIM卡的儲存信息包括1000組電話號碼及其對應的姓名文字、40組簡訊息、5組以上新撥出的號碼和4位SIM卡密碼。
三、用途不同
USIM卡:UMTS除支持現有的一些固定和移動業務外,還提供全新的互動式多媒體業務。UMTS使用ITU分配的、用於陸地和衛星無線通信的頻帶。它可通過移動或固定、公用或專用網路接入,與GSM和IP兼容。
SIM卡:SIM卡主要用於GSM網路、W-CDMA網路和TD-SCDMA網路,但是兼容的模塊也可以用於IDEN電話。
❾ 華為nm存儲卡能當sim卡用嗎
不能的,nm存儲卡是保存相片文件視頻歌曲用的,作為備份數據存儲使用,sim卡是撥打電話的通訊碼,兩者的使用許可權方式不同,nm存儲卡與sim卡兩者完全不一樣
❿ win7不能訪問window2003共享的文件(高分)
因為Windows 7 從Beta版到之後發布的穩定版本,與之前其他版本的操作系統之間會出現一些較異常的問題。
解決方法
首先,我們先確認防火牆是否阻止網路共享,「控制面板-系統和安全-windows防火牆-允許的程序里打開了文件和列印機共享;」。
其次,「本地安全策略」,將「網路安全:LAN管理器身份驗證級別」項的值「沒有定義」改為「發送LM & NTLM響應」;
最後,經過這樣的修改後,windows 7就可以成功訪問網路共享了
http://support.microsoft.com/kb/823659
網路安全:Lan Manager 身份驗證級別
背景
LAN Manager (LM) 身份驗證是用於驗證 Windows 客戶端以進行網路操作(包括域加入、訪問網路資源以及用戶或計算機身份驗證)的協議。LM 身份驗證級別可確定在客戶端和伺服器計算機之間協商哪個質詢/響應身份驗證協議。確切地說,LM 身份驗證級別可確定客戶端會嘗試協商或伺服器會接受哪些身份驗證協議。設置的 LmCompatibilityLevel 值可確定將哪種質詢/響應身份驗證協議用於網路登錄。該值會影響客戶端使用的身份驗證協議級別、協商的會話安全級別以及伺服器接受的身份驗證級別,具體請參見下表。
可能的設置包括以下內容。
收起該表格展開該表格
值 設置 說明
0 發送 LM 和 NTLM 響應 客戶端使用 LM 和 NTLM 身份驗證而從不使用 NTLMv2 會話安全;域控制器接受 LM、NTLM 和 NTLMv2 身份驗證。
1 發送 LM 和 NTLM - 若協商使用 NTLMv2 會話安全 客戶端使用 LM 和 NTLM 身份驗證並使用 NTLMv2 會話安全(如果伺服器支持);域控制器接受 LM、NTLM 和 NTLMv2 身份驗證。
2 僅發送 NTLM 響應 客戶端只使用 NTLM 身份驗證並使用 NTLMv2 會話安全(如果伺服器支持);域控制器接受 LM、NTLM 和 NTLMv2 身份驗證。
3 僅發送 NTLMv2 響應 客戶端只使用 NTLMv2 身份驗證並使用 NTLMv2 會話安全(如果伺服器支持);域控制器接受 LM、NTLM 和 NTLMv2 身份驗證。
4 僅發送 NTLMv2 響應/拒絕 LM 客戶端只使用 NTLMv2 身份驗證並在伺服器支持時使用 NTLMv2 會話安全。域控制器拒絕 LM,而只接受 NTLM 和 NTLMv2 身份驗證。
5 僅發送 NTLMv2 響應/拒絕 LM 和 NTLM 客戶端只使用 NTLMv2 身份驗證並使用 NTLMv2 會話安全(如果伺服器支持);域控制器拒絕 LM 和 NTLM(它們只接受 NTLMv2 身份驗證)。
注意:在 Windows 95、Windows 98 和 Windows 98 Second Edition 中,目錄服務客戶端在通過 NTLM 身份驗證向 Windows Server 2003 伺服器驗證身份時使用 SMB 簽名。但是,目錄服務客戶端在通過 NTLMv2 身份驗證向這些伺服器驗證身份時並不使用 SMB 簽名。另外,Windows 2000 伺服器不響應來自這些客戶端的 SMB 簽名請求。
檢查 LM 身份驗證級別 必須更改伺服器上的策略以允許使用 NTLM,或者必須配置客戶端計算機以支持 NTLMv2。
如果要連接到的目標計算機上的策略設置為「(5) 僅發送 NTLMv2 響應\拒絕 LM 和 NTLM」,那麼必須降低該計算機上的設置,或者對安全性進行設置使其與要從中進行連接的源計算機的設置相同。
找到可以更改 LAN Manager 身份驗證級別的正確位置,以便將客戶端和伺服器設置為同一級別。找到設置 LAN Manager 身份驗證級別的策略後,如果您希望與運行較早版本 Windows 的計算機建立連接,請將該值至少降低到「(1) 發送 LM 和 NTLM - 若協商則使用 NTLMv2 會話安全」。不兼容設置的一個結果便是:如果伺服器需要 NTLMv2(值 5),但客戶端配置為僅使用 LM 和 NTLMv1(值 0),則嘗試身份驗證的用戶會因使用了無效密碼而無法登錄,同時會因此增加無效密碼計數。如果配置了帳戶鎖定,則可能最終會鎖定該用戶。
例如,您可能必須查看域控制器,或者查看域控制器的策略。
查看域控制器
注意:您可能必須在所有域控制器上重復以下過程。
單擊「開始」,指向「程序」,然後單擊「管理工具」。
在「本地安全設置」下,展開「本地策略」。
單擊「安全選項」。
雙擊「網路安全:LAN Manager 身份驗證級別」,然後單擊列表中的適當值。
如果「有效設置」與「本地設置」相同,則表明已在此級別上更改了策略。如果這兩個設置不同,則必須檢查域控制器的策略以確定是否在此處定義了「網路安全:LAN Manager 身份驗證級別」設置。如果未在此處定義,請查看域控制器的策略。
查看域控制器的策略
單擊「開始」,指向「程序」,然後單擊「管理工具」。
在「域控制器安全」策略中,展開「安全設置」,然後展開「本地策略」。
單擊「安全選項」。
雙擊「網路安全:LAN Manager 身份驗證級別」,然後單擊列表中的適當值。
注意
您可能還必須檢查在網站級別、域級別或組織單位 (OU) 級別鏈接的策略,以確定必須配置 LAN Manager 身份驗證級別的位置。
如果將某一組策略設置作為默認域策略來執行,則該策略將應用於域中的所有計算機。
如果將某一組策略設置作為默認域控制器的策略來執行,則該策略僅適用於域控制器的 OU 中的伺服器。
最好在策略應用程序層次結構中所需范圍的最低實體中設置 LAN Manager 身份驗證級別。
請在進行更改後刷新該策略。(如果更改是在本地安全設置級別進行的,則此更改會立即生效。但是,在進行測試之前必須重新啟動客戶端。)
默認情況下,組策略設置在域控制器上每 5 分鍾更新一次。要在 Windows 2000 或更高版本上立即強制更新策略設置,請使用 gpupdate 命令。
gpupdate /force 命令可更新本地組策略設置和基於 Active Directory 目錄服務的組策略設置,包括安全設置。此命令取代了現已過時的 secedit 命令的 /refreshpolicy 選項。
gpupdate 命令使用以下語法:
gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
通過使用 gpupdate 命令手動重新應用所有策略設置,可以應用新的組策略對象 (GPO)。為此,請在命令提示符處鍵入以下內容,然後按 Enter:
GPUpdate /Force
查看應用程序事件日誌以確保成功應用了策略設置。
在 Windows XP 和 Windows Server 2003 上,可以使用「策略的結果集」管理單元來查看有效設置。為此,請單擊「開始」,單擊「運行」,鍵入 rsop.msc,然後單擊「確定」。
如果對策略進行更改後問題仍然存在,請重新啟動基於 Windows 的伺服器,然後驗證問題是否已解決。
注意:如果您有多台基於 Windows 2000 的域控制器和/或多台基於 Windows Server 2003 的域控制器,則可能必須復制 Active Directory 以確保這些域控制器能夠立即獲得更新的更改。
或者,該設置可能看起來像被設置為本地安全策略中的最低設置。如果可以通過安全資料庫進行設置,則還可以通過在注冊表中編輯以下注冊表子項中的 LmCompatibilityLevel 項來設置 LAN Manager 身份驗證級別:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Windows Server 2003 有一個僅使用 NTLMv2 的新默認設置。默認情況下,基於 Windows Server 2003 和基於 Windows 2000 Server SP3 的域控制器已啟用「Microsoft 網路伺服器:數字簽名的通信(總是)」策略。此設置要求 SMB 伺服器執行 SMB 數據包簽名。 已經對 Windows Server 2003 進行了更改,原因是任何組織中的域控制器、文件伺服器、網路結構伺服器和 Web 伺服器均要求採用不同的設置,以最大程度地提高其安全性。
如果您想在網路中實施 NTLMv2 身份驗證,請一定要確保將域中的所有計算機都設置為使用此身份驗證級別。如果對 Windows 95 或 Windows 98 以及 Windows NT 4.0 應用了 Active Directory Client Extension,則此客戶端擴展將使用 NTLMv2 中提供的改進的身份驗證功能。 因為運行以下任何操作系統的客戶端計算機都不受 Windows 2000 組策略對象的影響,所以您可能需要手動配置這些客戶端:
Microsoft Windows NT 4.0
Microsoft Windows Millennium Edition
Microsoft Windows 98
Microsoft Windows 95
注意:如果啟用了「網路安全:不要在下次更改密碼時存儲 LAN Manager 的哈希值」策略或設置了「NoLMHash」注冊表項,則未安裝目錄服務客戶端的 Windows 95 和 Windows 98 客戶端在密碼更改後將無法登錄到域。
許多第三方 CIFS 伺服器(如 Novell Netware 6)都無法識別 NTLMv2 而只使用 NTLM。因此,高於 2 的級別都不允許進行連接。
有關如何手動配置 LAN Manager 身份驗證級別的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
147706 (http://support.microsoft.com/kb/147706/ ) 如何在 Windows NT 上禁用 LM 身份驗證
175641 (http://support.microsoft.com/kb/175641/ ) LMCompatibilityLevel 及其效果
299656 (http://support.microsoft.com/kb/299656/ ) 如何阻止 Windows 在 Active Directory 和本地 SAM 資料庫中存儲密碼的 LAN Manager 哈希
312630 (http://support.microsoft.com/kb/312630/ ) Outlook 不斷提示您提供登錄憑據
有關 LM 身份驗證級別的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
239869 (http://support.microsoft.com/kb/239869/ ) 如何啟用 NTLM 2 身份驗證
危險配置
以下是有害的配置設置:
以明文形式發送密碼和拒絕 NTLMv2 協商的非限制性設置
阻止不兼容的客戶端或域控制器協商通用身份驗證協議的限制性設置
要求在運行早於 Windows NT 4.0 Service Pack 4 (SP4) 版本的成員計算機和域控制器上進行 NTLMv2 身份驗證
要求在未安裝 Windows 目錄服務客戶端的 Windows 95 客戶端或 Windows 98 客戶端上進行 NTLMv2 身份驗證。
在基於 Windows Server 2003 或 Windows 2000 Service Pack 3 的計算機上,如果單擊以選中 Microsoft 管理控制台「組策略編輯器」管理單元中的「要求 NTLMv2 會話安全」復選框,並將 LAN Manager 身份驗證級別降為 0,那麼這兩項設置將發生沖突,並且您可能會在 Secpol.msc 文件或 GPEdit.msc 文件中收到以下錯誤消息:
Windows 無法打開本地策略資料庫。打開資料庫時出現了一個未知錯誤。
有關安全配置和分析工具的更多信息,請參見 Windows 2000 或 Windows Server 2003「幫助」文件。
有關如何在 Windows 2000 和 Windows Server 2003 上分析安全級別的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
313203 (http://support.microsoft.com/kb/313203/ ) 如何在 Windows 2000 中分析系統安全
816580 (http://support.microsoft.com/kb/816580/ ) 如何在 Windows Server 2003 中分析系統安全
修改此設置的原因
您想要提高組織中客戶端和域控制器支持的最低的通用身份驗證協議。
在業務需要安全的身份驗證的情況下,您希望禁止對 LM 和 NTLM 協議的協商。
禁用此設置的原因
已將客戶端或伺服器身份驗證要求(或兩者同時)提高到了通過通用協議也無法進行身份驗證的程度。
符號名稱:
LmCompatibilityLevel
注冊表路徑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel
兼容性問題的示例
Windows Server 2003:默認情況下,Windows Server 2003 NTLMv2 的「發送 NTLM 響應」設置已啟用。因此,在初始安裝後,當您嘗試連接到基於 Windows NT 4.0 的群集或基於 LanManager V2.1 的伺服器(如 OS/2 Lanserver)時,Windows Server 2003 將收到「Access Denied」錯誤消息。在嘗試從較早版本的客戶端連接到基於 Windows Server 2003 的伺服器時,也會發生此問題。
應該安裝 Windows 2000 安全匯總包 1 (SRP1)。SRP1 會強制使用 NTLM 版本 2 (NTLMv2)。此匯總包是在 Windows 2000 Service Pack 2 (SP2) 之後發布的。有關 SRP1 的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
311401 (http://support.microsoft.com/kb/311401/ ) 2002 年 1 月版 Windows 2000 安全累積軟體包 1 (SRP1)
即使 Microsoft Outlook 客戶端已經登錄到域,這些客戶端也可能會收到要求提供憑據的提示。用戶提供憑據後,將收到下面的錯誤消息:
The logon credentials supplied were incorrect.Make sure your username and domain are correct, then type your password again.
即使將「登錄網路安全性」設置設為「Passthrough」或「密碼驗證」,您也可能會在啟動 Outlook 時收到要求提供憑據的提示。鍵入正確的憑據後,可能會收到下面的錯誤消息:
The login credentials supplied were incorrect.
網路監視器跟蹤可能會顯示全局編錄發出的遠程過程調用 (RPC) 失敗,狀態為 0x5。狀態 0x5 表示「拒絕訪問」。
Windows 2000:網路監視器捕獲功能可能會在 TCP/IP 上的 NetBIOS (NetBT) 伺服器消息塊 (SMB) 會話期間顯示以下錯誤:
SMB R Search Directory Dos error, (5) ACCESS_DENIED (109) STATUS_LOGON_FAILURE (91) Invalid user identifier
Windows 2000:如果具有 NTLMv2 級別 2 或更高級別的 Windows 2000 域受到 Windows NT 4.0 域的信任,則資源域中基於 Windows 2000 的成員計算機可能會遇到身份驗證錯誤。
有關更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
305379 (http://support.microsoft.com/kb/305379/ ) 在 Windows NT 4.0 域中具有高於 2 的 NTLM 2 級別的 Windows 2000 中出現身份驗證問題
Windows 2000 和 Windows XP:默認情況下,Windows 2000 和 Windows XP 將「LAN Manager 身份驗證級別本地安全策略」選項設置為 0。設置為 0 表示「發送 LM 和 NTLM 響應」。
注意:基於 Windows NT 4.0 的群集必須使用 LM 才能進行管理。
Windows 2000:如果兩個節點都是 Windows NT 4.0 Service Pack 6a (SP6a) 域的一部分,則 Windows 2000 群集不能對一個加入節點進行身份驗證。
有關更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
305379 (http://support.microsoft.com/kb/305379/ ) 在 Windows NT 4.0 域中具有高於 2 的 NTLM 2 級別的 Windows 2000 中出現身份驗證問題
IIS Lockdown Tool (HiSecWeb) 將 LMCompatibilityLevel 的值設為 5,並將 RestrictAnonymous 的值設為 2。
Macintosh 服務
User Authentication Mole (UAM):Microsoft UAM (User Authentication Mole) 提供了一種對登錄到 Windows AFP (AppleTalk Filing Protocol) 伺服器所使用的密碼進行加密的方法。Apple User Authentication Mole (UAM) 僅提供最簡單的加密或者根本不加密。因此,在 LAN 或 Internet 上,您的密碼很容易被截獲。雖然沒有要求 UAM,但它確實可以為運行 Macintosh 服務的 Windows 2000 伺服器提供加密的身份驗證。此版本包括對 NTLMv2 128 位加密身份驗證和與 MacOS X 10.1 兼容的版本的支持。
默認情況下,Windows Server 2003 Services for Macintosh 伺服器僅允許使用 Microsoft 身份驗證。
有關更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
834498 (http://support.microsoft.com/kb/834498/ ) Macintosh 客戶端無法連接到 Windows Server 2003 上的 Mac 服務
838331 (http://support.microsoft.com/kb/838331/ ) Mac OS X 用戶無法打開基於 Windows Server 2003 伺服器上的 Macintosh 共享文件夾
Windows Server 2008、Windows Server 2003、Windows XP 和 Windows 2000:如果將 LMCompatibilityLevel 值配置為 0 或 1,然後將 NoLMHash 值配置為 1,則可能會拒絕應用程序和組件通過 NTLM 進行訪問。此問題是由於計算機被配置為啟用 LM 而非使用 LM 存儲的密碼造成的。
如果將 NoLMHash 值配置為 1,則必須將 LMCompatibilityLevel 值配置為 2 或更大的值。