Microsoft 放棄 NTLM 驗證
在 2023 年 10 月宣布的一項重大舉措中,微軟透露了逐步淘汰 NTLM(新技術 LAN 管理器)身份驗證的意圖。這項決定源於 NTLM 協議的使用率顯著下降,促使該公司開始棄用該協議。在此公告發布後,微軟於 2024 年 6 月確認 NTLM 將從 Windows 11 24H2 和 Windows Server 2025 之後的版本中刪除,標誌著該功能在即將推出的 Windows 用戶端和伺服器系統迭代中的結束。
NTLM 刪除加速計劃
最近的事態發展表明,微軟正在加速這一轉變,已經從 Windows 11 24H2 和 Windows Server 2025 中刪除了 NTLM。
更新棄用通知
Microsoft 已修改其已棄用功能網頁上的通知,其中現在包含以下訊息:
NTLM 的所有版本(包括 LANMAN、NTLMv1 和 NTLMv2)不再進行積極的功能開發並已棄用。 NTLM 的使用將在下一個版本的 Windows Server 和下一個年度版本的 Windows 中繼續有效。對 NTLM 的調用應替換為 Negotiate 的調用,它將嘗試使用 Kerberos 進行身份驗證,僅在必要時恢復到 NTLM。[更新 – 2024 年 11 月]:從 Windows 11 版本 24H2 和 Windows Server 2025 開始移除 NTLMv1。
刪除了附加安全功能
Microsoft 刪除 NTLMv1 是增強其作業系統安全功能的更廣泛努力的一部分。除了這項變更之外,另一個值得注意的安全功能 Windows 資訊保護 (WIP)(先前旨在防止無意的資料外洩)也已從 Windows 11 24H2 中刪除。該公司表示:
從 Windows 11 版本 24H2 開始,Windows 資訊保護已被刪除。
為什麼 NTLM 被淘汰
NTLM 協定因其在當今安全環境中的漏洞而日益受到重視。 0patch 發布了一個針對 NTLM 相關安全缺陷的非官方微補丁,其中突出了一個相關範例。此類事件強化了對更強大的身份驗證協議的需求。
了解更多
對於有興趣深入研究作為此過渡一部分的刪除功能清單的人,可以在 Microsoft 官方網站上找到更多詳細資訊。
有關 Microsoft 在 Windows 11 24H2 和 Windows Server 2025 中刪除 NTLM 的其他頻道和映像,請造訪來源:Neowin。
發佈留言