看到論壇有過很多討論關于Windows系統(tǒng)下64位的Hash抓取問題，大家也都知道  Windows在Vista版本開始就已經(jīng)不保存Lm Hash了。大家所熟知的Hash抓取工具PwDump、Gsecdump、WCE、Gethash之類的全部失效，這并不是工具的問題，而是本身都沒有的東西你怎么去抓，上半年我也深入研究過這個問題，系統(tǒng)不保存的東西，我們讓它保存就可以了。

打開本地安全策略-本地安全策略-安全選項

如圖：

這是在本機環(huán)境下測試的。

域的Hash也是一樣，不過域控制器的安全策略在不同的地方，并在更改之后執(zhí)行gpupdate /force 即時刷新策略

Start（開始）–Programs（程序）–Administrative Tools（管理工具）–Group Policy Management（策略管理器） 展開組策略管理器選擇–Forest（林）–Domains（域）–Group Policy Objects（組策略對象）–Default Domain Policy（默認域策略），右鍵選擇Edit（編輯）,點擊:Computer Configuration（計算機配置）–Policies（策略）–Windows Settings（Windows設置）–Security Settings（安全設置）

親測通過，不過因為當時測試并沒有截圖。

前提條件  更改密碼之后才會生效，不過一般大型企業(yè)都有安全策略，3個月周期會提示更改密碼（這個根本各個公司的規(guī)定，這只是個普遍現(xiàn)象）。到時候就能抓到全域Hash了。