看到論壇有過(guò)很多討論關(guān)于Windows系統(tǒng)下64位的Hash抓取問(wèn)題，大家也都知道  Windows在Vista版本開(kāi)始就已經(jīng)不保存Lm Hash了。大家所熟知的Hash抓取工具PwDump、Gsecdump、WCE、Gethash之類(lèi)的全部失效，這并不是工具的問(wèn)題，而是本身都沒(méi)有的東西你怎么去抓，上半年我也深入研究過(guò)這個(gè)問(wèn)題，系統(tǒng)不保存的東西，我們讓它保存就可以了。

打開(kāi)本地安全策略-本地安全策略-安全選項(xiàng)

如圖：

這是在本機(jī)環(huán)境下測(cè)試的。

域的Hash也是一樣，不過(guò)域控制器的安全策略在不同的地方，并在更改之后執(zhí)行g(shù)pupdate /force 即時(shí)刷新策略

Start（開(kāi)始）–Programs（程序）–Administrative Tools（管理工具）–Group Policy Management（策略管理器） 展開(kāi)組策略管理器選擇–Forest（林）–Domains（域）–Group Policy Objects（組策略對(duì)象）–Default Domain Policy（默認(rèn)域策略），右鍵選擇Edit（編輯）,點(diǎn)擊:Computer Configuration（計(jì)算機(jī)配置）–Policies（策略）–Windows Settings（Windows設(shè)置）–Security Settings（安全設(shè)置）

親測(cè)通過(guò)，不過(guò)因?yàn)楫?dāng)時(shí)測(cè)試并沒(méi)有截圖。

前提條件  更改密碼之后才會(huì)生效，不過(guò)一般大型企業(yè)都有安全策略，3個(gè)月周期會(huì)提示更改密碼（這個(gè)根本各個(gè)公司的規(guī)定，這只是個(gè)普遍現(xiàn)象）。到時(shí)候就能抓到全域Hash了。