Microsoft presenta una nueva clave de registro y directivas de grupo para NTLM en Windows 11 24H2 y Server 2025

Microsoft presenta una nueva clave de registro y directivas de grupo para NTLM en Windows 11 24H2 y Server 2025

Desuso del protocolo NTLM en Windows 11 y Server 2025

En diciembre del año pasado, Microsoft inició la eliminación gradual del protocolo NT LAN Manager (NTLM) en Windows 11 24H2 y Windows Server 2025. Este importante paso indica que NTLM ya no se encuentra en desarrollo activo, lo que ha provocado una reducción del soporte y su posterior eliminación. Dadas las vulnerabilidades del protocolo en el panorama de seguridad actual, Microsoft recomienda encarecidamente la transición a métodos de autenticación más modernos, como Kerberos.

Artículos de orientación y eliminación de NTLMv1

Como parte de esta transición, NTLMv1 ya se eliminó tanto de Windows 11 24H2 como de Windows Server 2025. En respuesta, Microsoft publicó una serie de documentos de orientación destinados a ayudar a los profesionales de TI y administradores de sistemas a adaptarse a estos cambios.

En julio, se publicó un artículo de soporte que detalla las modificaciones de auditoría para NTLM. Esta función de auditoría es crucial para identificar el uso de NTLM en las organizaciones, teniendo en cuenta que algunas entidades aún dependen de este método de autenticación tradicional. La disponibilidad de estas herramientas es esencial para gestionar las implicaciones de seguridad.

Instrucciones de configuración

La guía explora más a fondo cómo los administradores pueden configurar los ajustes NTLM a través de dos nuevas políticas de grupo: “Registro mejorado de NTLM” para configuraciones de cliente y servidor, y “Registro mejorado de registros NTLM en todo el dominio” para un registro integral del dominio.

Política de grupo de auditoría ntlmPolítica de grupo de auditoría ntlm

Para obtener más información, puede acceder al artículo de soporte completo en el sitio web de Microsoft en KB5064479.

Nueva clave de registro para Credential Guard

Además de las directrices de auditoría, Microsoft ha presentado detalles sobre una nueva clave de Registro relacionada con la auditoría y la aplicación de Credential Guard. Esta función desempeña un papel crucial en la protección de credenciales contra el robo mediante el uso de Seguridad Basada en Virtualización (VBS), lo que protege los hashes de contraseñas NTLM.

Información de la clave de registro

Ubicación del registro HKLM\SYSTEM\conjuntodecontrolactual\control\lsa\msv1_0
Valor BloquearNtlmv1SSO
Tipo REG_DWORD
Datos
  • 0 (predeterminado) : Permite que las solicitudes generen credenciales NTLMv1, pero las audita, lo que genera eventos de advertencia. Este modo se denomina modo de auditoría.
  • 1 : Bloquea la generación de credenciales NTLMv1, lo que genera eventos de error. Se clasifica como modo de aplicación.

Cronograma para la implementación de cambios

Microsoft también ha delineado un cronograma para la implementación de estos cambios:

Fecha Cambiar
Finales de agosto de 2025 Activación de registros de auditoría para el uso de NTLMv1 en clientes Windows 11, versión 24H2 o más recientes.
Noviembre de 2025 Inicio de la implementación de cambios para Windows Server 2025.
Octubre de 2026 La configuración predeterminada de la clave de registro BlockNtlmv1SSO cambiará del modo Auditoría (0) al modo Implementar (1) mediante una futura actualización de Windows, lo que elevará las restricciones de NTLMv1. Este cambio solo se implementará si no se ha utilizado la clave de registro BlockNtlmv1SSO.

Para obtener información adicional, consulte el artículo de soporte aquí en KB5066470 en la plataforma oficial de Microsoft.

Fuente e imágenes

Artículos relacionados:

Actualizaciones de la versión preliminar de FxSound 1.1.36.0 y la versión beta 1.2.0.0
Microsoft Weekly: Problemas con SSD, retraso en la ISO 25H2, actualizaciones importantes y más

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *