
Abschaffung des NTLM-Protokolls in Windows 11 und Server 2025
Im Dezember letzten Jahres leitete Microsoft die schrittweise Abschaffung des NT LAN Manager (NTLM)-Protokolls für Windows 11 24H2 und Windows Server 2025 ein. Dieser bedeutende Schritt zeigt, dass NTLM nicht mehr aktiv weiterentwickelt wird, was zu einem verringerten Support und schließlich zu einer vollständigen Entfernung führt. Angesichts der Schwachstellen des Protokolls in der heutigen Sicherheitslandschaft empfiehlt Microsoft dringend den Umstieg auf modernere Authentifizierungsmethoden wie Kerberos.
Artikel zur Entfernung und Anleitung von NTLMv1
Im Rahmen dieser Umstellung wurde NTLMv1 bereits sowohl aus Windows 11 24H2 als auch aus Windows Server 2025 entfernt. Als Reaktion darauf hat Microsoft eine Reihe von Leitfäden veröffentlicht, die IT-Experten und Systemadministratoren bei der Anpassung an diese Änderungen unterstützen sollen.
Im Juli wurde ein Support-Artikel veröffentlicht, der die Audit-Änderungen für NTLM detailliert beschreibt. Diese Audit-Funktion ist entscheidend, um die NTLM-Nutzung in Unternehmen zu identifizieren, da einige Unternehmen immer noch auf diese veraltete Authentifizierungsmethode angewiesen sind. Die Verfügbarkeit solcher Tools ist für die Bewältigung der damit verbundenen Sicherheitsrisiken unerlässlich.
Konfigurationsanweisungen
Die Anleitung untersucht außerdem, wie Administratoren NTLM-Einstellungen über zwei neue Gruppenrichtlinien konfigurieren können: „Erweiterte NTLM-Protokollierung“ für Client- und Servereinstellungen und „Erweiterte domänenweite NTLM-Protokolle protokollieren“ für eine umfassende Domänenprotokollierung.


Für weitere Informationen können Sie den vollständigen Support-Artikel auf der Microsoft-Website unter KB5064479 abrufen.
Neuer Registrierungsschlüssel für Credential Guard
Neben den Audit-Richtlinien hat Microsoft Details zu einem neuen Registrierungsschlüssel zur Prüfung und Durchsetzung von Credential Guard eingeführt. Diese Funktion spielt eine entscheidende Rolle beim Schutz von Anmeldeinformationen vor Diebstahl durch Virtualization-Based Security (VBS) und sichert so NTLM-Passwort-Hashes.
Informationen zum Registrierungsschlüssel
Registrierungsspeicherort | HKLM\SYSTEM\currentcontrolset\control\lsa\msv1_0 |
---|---|
Wert | BlockNtlmv1SSO |
Typ | REG_DWORD |
Daten |
|
Zeitplan für die Einführung von Änderungen
Microsoft hat außerdem einen Zeitplan für die Umsetzung dieser Änderungen skizziert:
Datum | Ändern |
---|---|
Ende August 2025 | Aktivierung von Überwachungsprotokollen für die NTLMv1-Nutzung auf Windows 11, Version 24H2 oder neueren Clients. |
November 2025 | Beginn der Einführung der Änderungen für Windows Server 2025. |
Oktober 2026 | Die Standardeinstellung für den Registrierungsschlüssel BlockNtlmv1SSO wird durch ein zukünftiges Windows-Update vom Überwachungsmodus (0) in den Erzwingungsmodus (1) geändert, wodurch die Einschränkungen für NTLMv1 erhöht werden. Diese Änderung wird nur implementiert, wenn der Registrierungsschlüssel BlockNtlmv1SSO nicht verwendet wurde. |
Weitere Informationen finden Sie im Support-Artikel hier unter KB5066470 auf der offiziellen Plattform von Microsoft.
Schreibe einen Kommentar