Windows Registry Editor Version 5.00

; NTLMv2 Hardening – Aggressive Variante
; Diese Datei setzt:
; - NTLMv2 als Standard (LmCompatibilityLevel = 5)
; - Deaktiviert LM-Hash-Speicherung (NoLMHash = 1)
; - Verweigert ausgehenden NTLM-Traffic zu Remoteservern (RestrictSendingNTLMTraffic = 2)
; - Erzwingt 128-Bit Session Security für NTLM (NTLMMinClientSec / NTLMMinServerSec)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000005
"NoLMHash"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
"RestrictSendingNTLMTraffic"=dword:00000002
"NTLMMinClientSec"=dword:20000000
"NTLMMinServerSec"=dword:20000000