Installieren und Registrieren einer Kennwortfilter-DLL

Sie können den Windows-Kennwortfilter verwenden, um Domänen- oder lokale Kontokennwörter zu filtern. Um den Kennwortfilter für Domänenkonten zu verwenden, installieren und registrieren Sie die DLL auf jedem Domänencontroller in der Domäne.

Führen Sie die folgenden Schritte aus, um Ihren Kennwortfilter zu installieren. Sie können diese Schritte manuell ausführen, oder Sie können ein Installationsprogramm schreiben, um diese Schritte auszuführen. Sie müssen Administrator sein oder der Administratorgruppe angehören, um diese Schritte ausführen zu können.

So installieren und registrieren Sie eine Windows-Kennwortfilter-DLL

  1. Kopieren Sie die DLL in das Windows-Installationsverzeichnis auf dem Domänencontroller oder lokalen Computer. Bei Standardinstallationen ist der Standardordner \Windows\System32. Stellen Sie sicher, dass Sie eine 32-Bit-Kennwortfilter-DLL für 32-Bit-Computer und eine 64-Bit-Kennwortfilter-DLL für 64-Bit-Computer erstellen und diese dann an den entsprechenden Speicherort kopieren.

  2. Aktualisieren Sie den folgenden Systemregistrierungsschlüssel, um den Kennwortfilter zu registrieren:

    HKEY_LOCAL_MACHINE
       SYSTEM
          CurrentControlSet
             Control
                Lsa
    

    Wenn der Wert für Benachrichtigungspakete vom Typ REG_MULTI_SZ vorhanden ist, fügen Sie den vorhandenen Wertdaten den Namen Ihrer DLL hinzu. Überschreiben Sie nicht die vorhandenen Werte, und schließen Sie die erweiterung .dll nicht ein.

    Wenn der Wert Benachrichtigungspakete nicht vorhanden ist, erstellen Sie ihn, geben Sie ihm den REG_MULTI_SZ Typ, und geben Sie dann den Namen der DLL für die Wertdaten an. Schließen Sie die .dll-Erweiterung nicht ein.

    Der Wert Benachrichtigungspakete kann mehrere Pakete hinzufügen.

  3. Suchen Sie die Einstellung für die Kennwortkomplexität.

    Klicken Sie Systemsteuerung auf Leistung und Wartung, klicken Sie auf Verwaltung, doppelklicken Sie auf Lokale Sicherheitsrichtlinie, doppelklicken Sie auf Kontorichtlinien, und doppelklicken Sie dann auf Kennwortrichtlinie.

  4. Um sowohl den Windows-Standardkennwortfilter als auch den benutzerdefinierten Kennwortfilter zu erzwingen, stellen Sie sicher, dass die Richtlinieneinstellung Kennwörter müssen komplexitätsanforderungen erfüllen aktiviert ist. Deaktivieren Sie andernfalls die Richtlinieneinstellung Kennwörter müssen komplexitätsanforderungen erfüllen .

Überlegungen zur Kennwortfilterprogrammierung

Sichere Kennworterzwingung und Passfilt.dll

Kennwortfilterfunktionen