Microsoft führt neue Registrierungsschlüssel und Gruppenrichtlinien für NTLM in Windows 11 24H2 und Server 2025 ein

Microsoft führt neue Registrierungsschlüssel und Gruppenrichtlinien für NTLM in Windows 11 24H2 und Server 2025 ein

Abschaffung des NTLM-Protokolls in Windows 11 und Server 2025

Im Dezember letzten Jahres leitete Microsoft die schrittweise Abschaffung des NT LAN Manager (NTLM)-Protokolls für Windows 11 24H2 und Windows Server 2025 ein. Dieser bedeutende Schritt zeigt, dass NTLM nicht mehr aktiv weiterentwickelt wird, was zu einem verringerten Support und schließlich zu einer vollständigen Entfernung führt. Angesichts der Schwachstellen des Protokolls in der heutigen Sicherheitslandschaft empfiehlt Microsoft dringend den Umstieg auf modernere Authentifizierungsmethoden wie Kerberos.

Artikel zur Entfernung und Anleitung von NTLMv1

Im Rahmen dieser Umstellung wurde NTLMv1 bereits sowohl aus Windows 11 24H2 als auch aus Windows Server 2025 entfernt. Als Reaktion darauf hat Microsoft eine Reihe von Leitfäden veröffentlicht, die IT-Experten und Systemadministratoren bei der Anpassung an diese Änderungen unterstützen sollen.

Im Juli wurde ein Support-Artikel veröffentlicht, der die Audit-Änderungen für NTLM detailliert beschreibt. Diese Audit-Funktion ist entscheidend, um die NTLM-Nutzung in Unternehmen zu identifizieren, da einige Unternehmen immer noch auf diese veraltete Authentifizierungsmethode angewiesen sind. Die Verfügbarkeit solcher Tools ist für die Bewältigung der damit verbundenen Sicherheitsrisiken unerlässlich.

Konfigurationsanweisungen

Die Anleitung untersucht außerdem, wie Administratoren NTLM-Einstellungen über zwei neue Gruppenrichtlinien konfigurieren können: „Erweiterte NTLM-Protokollierung“ für Client- und Servereinstellungen und „Erweiterte domänenweite NTLM-Protokolle protokollieren“ für eine umfassende Domänenprotokollierung.

NTLM-Audit-GruppenrichtlinieNTLM-Audit-Gruppenrichtlinie

Für weitere Informationen können Sie den vollständigen Support-Artikel auf der Microsoft-Website unter KB5064479 abrufen.

Neuer Registrierungsschlüssel für Credential Guard

Neben den Audit-Richtlinien hat Microsoft Details zu einem neuen Registrierungsschlüssel zur Prüfung und Durchsetzung von Credential Guard eingeführt. Diese Funktion spielt eine entscheidende Rolle beim Schutz von Anmeldeinformationen vor Diebstahl durch Virtualization-Based Security (VBS) und sichert so NTLM-Passwort-Hashes.

Informationen zum Registrierungsschlüssel

Registrierungsspeicherort HKLM\SYSTEM\currentcontrolset\control\lsa\msv1_0
Wert BlockNtlmv1SSO
Typ REG_DWORD
Daten
  • 0 (Standard) : Lässt Anfragen zum Generieren von NTLMv1-Anmeldeinformationen zu, prüft diese jedoch und generiert Warnereignisse. Dieser Modus wird als Prüfmodus bezeichnet.
  • 1 : Blockiert die Generierung von NTLMv1-Anmeldeinformationen, was zu Fehlerereignissen führt. Dies wird als Erzwingungsmodus kategorisiert.

Zeitplan für die Einführung von Änderungen

Microsoft hat außerdem einen Zeitplan für die Umsetzung dieser Änderungen skizziert:

Datum Ändern
Ende August 2025 Aktivierung von Überwachungsprotokollen für die NTLMv1-Nutzung auf Windows 11, Version 24H2 oder neueren Clients.
November 2025 Beginn der Einführung der Änderungen für Windows Server 2025.
Oktober 2026 Die Standardeinstellung für den Registrierungsschlüssel BlockNtlmv1SSO wird durch ein zukünftiges Windows-Update vom Überwachungsmodus (0) in den Erzwingungsmodus (1) geändert, wodurch die Einschränkungen für NTLMv1 erhöht werden. Diese Änderung wird nur implementiert, wenn der Registrierungsschlüssel BlockNtlmv1SSO nicht verwendet wurde.

Weitere Informationen finden Sie im Support-Artikel hier unter KB5066470 auf der offiziellen Plattform von Microsoft.

Quelle & Bilder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert