
Deprecazione del protocollo NTLM in Windows 11 e Server 2025
A dicembre dello scorso anno, Microsoft ha avviato la graduale eliminazione del protocollo NT LAN Manager (NTLM) su Windows 11 24H2 e Windows Server 2025. Questa importante iniziativa indica che NTLM non è più in fase di sviluppo attivo, con conseguente riduzione del supporto e successiva rimozione. Date le vulnerabilità del protocollo nell’attuale panorama della sicurezza, Microsoft raccomanda vivamente la transizione a metodi di autenticazione più moderni, come Kerberos.
Articoli sulla rimozione e guida di NTLMv1
Nell’ambito di questa transizione, NTLMv1 è già stato eliminato sia da Windows 11 24H2 che da Windows Server 2025. In risposta, Microsoft ha rilasciato una serie di documenti guida volti ad assistere i professionisti IT e gli amministratori di sistema nell’adattamento a questi cambiamenti.
A luglio è stato diffuso un articolo di supporto che descriveva dettagliatamente le modifiche di auditing per NTLM. Questa funzionalità di auditing è fondamentale per identificare l’utilizzo di NTLM all’interno delle organizzazioni, riconoscendo che alcune entità dipendono ancora da questo metodo di autenticazione legacy. La disponibilità di tali strumenti è essenziale per gestire le implicazioni di sicurezza che ne derivano.
Istruzioni di configurazione
La guida esplora ulteriormente come gli amministratori possono configurare le impostazioni NTLM tramite due nuovi Criteri di gruppo: “NTLM Enhanced Logging” per le impostazioni client e server e “Log Enhanced Domain-wide NTLM Logs” per la registrazione completa del dominio.


Per ulteriori informazioni, è possibile accedere all’articolo di supporto completo sul sito Web di Microsoft all’indirizzo KB5064479.
Nuova chiave di registro per Credential Guard
Oltre alle linee guida per l’audit, Microsoft ha introdotto dettagli su una nuova chiave del Registro di sistema relativa all’audit e all’applicazione di Credential Guard. Questa funzionalità svolge un ruolo cruciale nella protezione delle credenziali dai furti, utilizzando la sicurezza basata sulla virtualizzazione (VBS), proteggendo così gli hash delle password NTLM.
Informazioni sulla chiave di registro
Posizione del registro | HKLM\SYSTEM\currentcontrolset\control\lsa\msv1_0 |
---|---|
Valore | BloccoNtlmv1SSO |
Tipo | REG_DWORD |
Dati |
|
Cronologia per l’implementazione delle modifiche
Microsoft ha inoltre delineato una tempistica per l’implementazione di queste modifiche:
Data | Modifica |
---|---|
Fine agosto 2025 | Attivazione dei registri di controllo per l’utilizzo di NTLMv1 su client Windows 11, versione 24H2 o successive. |
Novembre 2025 | Inizio dell’implementazione delle modifiche per Windows Server 2025. |
Ottobre 2026 | L’impostazione predefinita per la chiave di registro BlockNtlmv1SSO passerà dalla modalità Audit (0) alla modalità Enforce (1) tramite un futuro aggiornamento di Windows, aumentando le restrizioni su NTLMv1. Questa modifica verrà implementata solo se la chiave di registro BlockNtlmv1SSO non è stata utilizzata. |
Per ulteriori approfondimenti, fare riferimento all’articolo di supporto qui sotto KB5066470 sulla piattaforma ufficiale di Microsoft.
Lascia un commento