微软放弃 NTLM 身份验证
微软于 2023 年 10 月宣布了一项重要举措,宣布将逐步淘汰 NTLM(新技术 LAN 管理器)身份验证。这一决定源于 NTLM 协议的使用率显着下降,促使该公司启动了弃用该协议的计划。在此公告发布后,微软于 2024 年 6 月确认将从 Windows 11 24H2 和 Windows Server 2025 以外的版本中删除 NTLM,这标志着此功能将在 Windows 客户端和服务器系统的未来版本中终止。
加速 NTLM 删除计划
最近的进展表明,微软正在加快这一转变,已经从 Windows 11 24H2 和 Windows Server 2025 中删除了 NTLM。就在本周,这家软件巨头透露,NTLMv1 已正式从这些平台中淘汰。
更新弃用通知
微软已修改其弃用功能网页上的通知,现在包含以下消息:
所有版本的 NTLM(包括 LANMAN、NTLMv1 和 NTLMv2)都不再处于活跃的功能开发阶段,并且已被弃用。NTLM 将继续在 Windows Server 的下一个版本和 Windows 的下一个年度版本中使用。对 NTLM 的调用应由对 Negotiate 的调用取代,后者将尝试使用 Kerberos 进行身份验证,仅在必要时才恢复到 NTLM。[更新 – 2024 年 11 月]:从 Windows 11 版本 24H2 和 Windows Server 2025 开始,NTLMv1 被删除。
已删除其他安全功能
微软删除 NTLMv1 是其操作系统增强安全功能的广泛努力的一部分。除了这一变化之外,另一个值得注意的安全功能 Windows 信息保护 (WIP)(以前旨在防止意外数据泄露)也已从 Windows 11 24H2 中删除。该公司表示:
从 Windows 11 版本 24H2 开始,Windows 信息保护被删除。
为何 NTLM 正在被淘汰
在当今的安全环境中,NTLM 协议的漏洞越来越受到重视。0patch 发布了一个非官方的微补丁来修复与 NTLM 相关的安全漏洞,这是一个典型的例子。此类事件进一步巩固了对更强大的身份验证协议的需求。
了解更多
对于那些有兴趣深入了解此次过渡期间删除的功能列表的人来说,可以在微软的官方网站上找到更多详细信息。
有关微软在 Windows 11 24H2 和 Windows Server 2025 中删除 NTLM 的更多报道和图片,请访问来源:Neowin。
发表回复