
Descontinuação do protocolo NTLM no Windows 11 e Server 2025
Em dezembro do ano passado, a Microsoft iniciou a descontinuação gradual do protocolo NT LAN Manager (NTLM) no Windows 11 24H2 e no Windows Server 2025. Essa mudança significativa indica que o NTLM não está mais em desenvolvimento ativo, o que levou à redução do suporte e à sua eventual remoção. Dadas as vulnerabilidades do protocolo no cenário de segurança atual, a Microsoft defende fortemente a transição para métodos de autenticação mais modernos, como o Kerberos.
Artigos sobre remoção e orientação do NTLMv1
Como parte dessa transição, o NTLMv1 já foi eliminado do Windows 11 24H2 e do Windows Server 2025. Em resposta, a Microsoft lançou uma série de documentos de orientação com o objetivo de ajudar profissionais de TI e administradores de sistema a se adaptarem a essas mudanças.
Em julho, foi divulgado um artigo de suporte detalhando as modificações de auditoria para NTLM. Esse recurso de auditoria é fundamental para identificar o uso de NTLM nas organizações, reconhecendo que algumas entidades ainda dependem desse método de autenticação legado. A disponibilidade dessas ferramentas é essencial para gerenciar as implicações de segurança envolvidas.
Instruções de configuração
A orientação explora ainda mais como os administradores podem configurar as definições NTLM por meio de duas novas Políticas de Grupo: “Registro NTLM aprimorado” para configurações de cliente e servidor e “Registro de logs NTLM aprimorados em todo o domínio” para registro de domínio abrangente.


Para mais informações, você pode acessar o artigo de suporte completo no site da Microsoft em KB5064479.
Nova chave de registro para Credential Guard
Além das diretrizes de auditoria, a Microsoft introduziu detalhes sobre uma nova chave do Registro referente à auditoria e aplicação do Credential Guard. Esse recurso desempenha um papel crucial na proteção de credenciais contra roubo, utilizando a Segurança Baseada em Virtualização (VBS), protegendo assim os hashes de senha NTLM.
Informações da chave de registro
Localização do Registro | HKLM\SISTEMA\conjunto de controle atual\controle\lsa\msv1_0 |
---|---|
Valor | BlockNtlmv1SSO |
Tipo | REG_DWORD |
Dados |
|
Cronograma para implementação das mudanças
A Microsoft também descreveu um cronograma para a implementação dessas mudanças:
Data | Mudar |
---|---|
Final de agosto de 2025 | Ativação de logs de auditoria para uso do NTLMv1 em clientes Windows 11, versão 24H2 ou mais recentes. |
Novembro de 2025 | Início da implementação de alterações para o Windows Server 2025. |
Outubro de 2026 | A configuração padrão da chave de registro BlockNtlmv1SSO mudará do modo de auditoria (0) para o modo de aplicação (1) em uma atualização futura do Windows, elevando as restrições ao NTLMv1. Essa alteração só será implementada se a chave de registro BlockNtlmv1SSO não tiver sido utilizada. |
Para obter mais informações, consulte o artigo de suporte aqui em KB5066470 na plataforma oficial da Microsoft.
Deixe um comentário