Microsofts Abkehr von der NTLM-Authentifizierung
In einem wichtigen Schritt, der im Oktober 2023 angekündigt wurde, gab Microsoft seine Absicht bekannt, die NTLM-Authentifizierung (New Technology LAN Manager) auslaufen zu lassen. Diese Entscheidung ist auf einen deutlichen Rückgang der Nutzung des NTLM-Protokolls zurückzuführen, der das Unternehmen dazu veranlasste, dessen Abschaffung einzuleiten. Nach dieser Ankündigung bestätigte Microsoft im Juni 2024, dass NTLM aus Versionen nach Windows 11 24H2 und Windows Server 2025 entfernt wird, was das Ende dieser Funktion in kommenden Iterationen von Windows-Client- und -Serversystemen markiert.
Beschleunigte Pläne zur NTLM-Entfernung
Aktuelle Entwicklungen deuten darauf hin, dass Microsoft diesen Übergang beschleunigt und NTLM bereits aus Windows 11 24H2 und Windows Server 2025 entfernt. Erst diese Woche gab der Softwareriese bekannt, dass NTLMv1 offiziell von diesen Plattformen eliminiert wurde.
Aktualisierter Veraltungshinweis
Microsoft hat die Benachrichtigung auf seiner Webseite zu veralteten Funktionen überarbeitet und enthält nun die folgende Meldung:
Alle Versionen von NTLM, einschließlich LANMAN, NTLMv1 und NTLMv2, werden nicht mehr aktiv weiterentwickelt und sind veraltet. Die Verwendung von NTLM wird in der nächsten Version von Windows Server und der nächsten jährlichen Version von Windows weiterhin funktionieren. Aufrufe von NTLM sollten durch Aufrufe von Negotiate ersetzt werden, das eine Authentifizierung mit Kerberos versucht und nur bei Bedarf auf NTLM zurückgreift. [Update – November 2024] : NTLMv1 wird ab Windows 11, Version 24H2 und Windows Server 2025 entfernt.
Zusätzliche Sicherheitsfunktionen entfernt
Die Entfernung von NTLMv1 durch Microsoft ist Teil einer umfassenderen Anstrengung, die Sicherheitsfunktionen in seinen Betriebssystemen zu verbessern. Neben dieser Änderung wurde auch eine weitere wichtige Sicherheitsfunktion, Windows Information Protection (WIP), die zuvor zum Schutz vor unbeabsichtigten Datenlecks diente, aus Windows 11 24H2 entfernt. Das Unternehmen erklärte:
Windows Information Protection wird ab Windows 11, Version 24H2, entfernt.
Warum NTLM ausläuft
Die Schwachstellen des NTLM-Protokolls werden in der heutigen Sicherheitslandschaft zunehmend erkannt. Ein relevantes Beispiel hierfür war die Veröffentlichung eines inoffiziellen Mikropatches von 0patch für eine mit NTLM verbundene Sicherheitslücke durch 0patch. Solche Vorfälle haben den Bedarf an robusteren Authentifizierungsprotokollen untermauert.
Mehr erfahren
Wer sich eingehender mit der Liste der im Rahmen dieser Umstellung entfernten Funktionen befassen möchte, findet hier auf der offiziellen Website von Microsoft weitere Einzelheiten.
Weitere Informationen und Bilder zur Entfernung von NTLM durch Microsoft in Windows 11 24H2 und Windows Server 2025 finden Sie unter: Neowin .
Schreibe einen Kommentar