Microsoft apresenta nova chave de registro e políticas de grupo para NTLM no Windows 11 24H2 e Server 2025

Microsoft apresenta nova chave de registro e políticas de grupo para NTLM no Windows 11 24H2 e Server 2025

Descontinuação do protocolo NTLM no Windows 11 e Server 2025

Em dezembro do ano passado, a Microsoft iniciou a descontinuação gradual do protocolo NT LAN Manager (NTLM) no Windows 11 24H2 e no Windows Server 2025. Essa mudança significativa indica que o NTLM não está mais em desenvolvimento ativo, o que levou à redução do suporte e à sua eventual remoção. Dadas as vulnerabilidades do protocolo no cenário de segurança atual, a Microsoft defende fortemente a transição para métodos de autenticação mais modernos, como o Kerberos.

Artigos sobre remoção e orientação do NTLMv1

Como parte dessa transição, o NTLMv1 já foi eliminado do Windows 11 24H2 e do Windows Server 2025. Em resposta, a Microsoft lançou uma série de documentos de orientação com o objetivo de ajudar profissionais de TI e administradores de sistema a se adaptarem a essas mudanças.

Em julho, foi divulgado um artigo de suporte detalhando as modificações de auditoria para NTLM. Esse recurso de auditoria é fundamental para identificar o uso de NTLM nas organizações, reconhecendo que algumas entidades ainda dependem desse método de autenticação legado. A disponibilidade dessas ferramentas é essencial para gerenciar as implicações de segurança envolvidas.

Instruções de configuração

A orientação explora ainda mais como os administradores podem configurar as definições NTLM por meio de duas novas Políticas de Grupo: “Registro NTLM aprimorado” para configurações de cliente e servidor e “Registro de logs NTLM aprimorados em todo o domínio” para registro de domínio abrangente.

política de grupo de auditoria ntlmpolítica de grupo de auditoria ntlm

Para mais informações, você pode acessar o artigo de suporte completo no site da Microsoft em KB5064479.

Nova chave de registro para Credential Guard

Além das diretrizes de auditoria, a Microsoft introduziu detalhes sobre uma nova chave do Registro referente à auditoria e aplicação do Credential Guard. Esse recurso desempenha um papel crucial na proteção de credenciais contra roubo, utilizando a Segurança Baseada em Virtualização (VBS), protegendo assim os hashes de senha NTLM.

Informações da chave de registro

Localização do Registro HKLM\SISTEMA\conjunto de controle atual\controle\lsa\msv1_0
Valor BlockNtlmv1SSO
Tipo REG_DWORD
Dados
  • 0 (padrão) : Permite solicitações para gerar credenciais NTLMv1, mas as audita, gerando eventos de aviso. Este modo é chamado de modo de auditoria.
  • 1 : Bloqueia a geração de credenciais NTLMv1, resultando em eventos de erro. Isso é categorizado como modo de aplicação.

Cronograma para implementação das mudanças

A Microsoft também descreveu um cronograma para a implementação dessas mudanças:

Data Mudar
Final de agosto de 2025 Ativação de logs de auditoria para uso do NTLMv1 em clientes Windows 11, versão 24H2 ou mais recentes.
Novembro de 2025 Início da implementação de alterações para o Windows Server 2025.
Outubro de 2026 A configuração padrão da chave de registro BlockNtlmv1SSO mudará do modo de auditoria (0) para o modo de aplicação (1) em uma atualização futura do Windows, elevando as restrições ao NTLMv1. Essa alteração só será implementada se a chave de registro BlockNtlmv1SSO não tiver sido utilizada.

Para obter mais informações, consulte o artigo de suporte aqui em KB5066470 na plataforma oficial da Microsoft.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *