Salut,
 
j'ai un service qui fait pas mal authentification, le développeur recommande de mettre le registry pour avoir MaxConcurentAPI à 20.
 
 
mais je sais pas combien il est pas default sur les Servers Windows 2022.
Si Microsoft de base le met a 50, ca sert a rien que je rentre une valeur qui va le faire baisser.
 
Merci

Bonjour
 
https://learn.microsoft.com/fr-fr/t [...] currentapi
 

ok, bon ba je suis bon pour patcher mes 20 serveurs .
 
j'aurais juré que MS avait augmenté la limite avec l'évolution du hardware/sorfware

Ou que ton soft d'authentification est codé avec le cul

une GPO qui ajoute la clef et roule ???

J'avais pas vu que c'était pour de l'authentification NTLM en plus, un protocole vulnérable et en cours de dépréciation par Microsoft.
Demande à ton éditeur pourquoi il n'utilise pas du Kerberos...
 
En fait il n'est même pas certain que sa solution soit la bonne aux éventuels problématiques associées.

NTLM a plusieurs versions, les dernières restent bien secures.
 
ce programme sert a authentifier les utilisateurs sur un proxy, le proxy fait évidement du Kerberos en 1ier , mais si le client connait, NTLM c'est mieux que  BASIC
 
et parfois, les clients c'est des machines a plusieurs centaine de millier d'€ alors on fait en sorte que ça marche.

Nope, même avec du NTLM v2.

Les vulnérabilités de NTLM ne datent pas d'hier en plus, ça fait 14 ans que MS recommande de ne plus s'en servir. Pour rappel la v2 date de 1998 (supportée par NT4 SP4)

Le pire c'est que depuis windows 2000, si bien configuré, tout se faisait déjà en kerberos. Le soucis c'est toutes les autres solutions utilisant NTLM car assez simple à implémenter.

Tu ferais bien de passer en mode audit et checker tout ça.

comme dit, c'est pour fournir un service a des lignes de fabrication, l'alternative, c'est BASIC ...

Oups, j'ai lu en diagonale et loupé la dernière phrase. Effectivement, dans ce cas y'a pas trop le choix. C'est sûr que remplacer des machines à 5 ou 6 chiffres, pour une histoire d'auth... ça fait mal au derche.