微軟開(kāi)始在 Win11 24H2、Windows Server 2025 上移除 NTLMv1

IT之家 12 月 14 日消息，微軟公司更新支持文檔，宣布從 Windows 11 24H2 和 Windows Server 2025 開(kāi)始，移除 NTLMv1，未來(lái)的 Windows 客戶(hù)端和服務(wù)器版本中不再提供該功能。

IT之家曾于 2023 年 10 月報(bào)道，微軟宣布新一輪過(guò)渡計(jì)劃，棄用 NTLM 身份認(rèn)證方式，讓更多企業(yè)和用戶(hù)過(guò)渡使用 Kerberos。

據(jù)悉微軟為實(shí)現(xiàn)這一目標(biāo)主要進(jìn)行了兩項(xiàng)重要工作：

• 一方面是擴(kuò)展 Kerberos 的應(yīng)用場(chǎng)景。在 Windows 11 系統(tǒng)中，為 Kerberos 引入了 IAKerb 和本地 KDC，分別實(shí)現(xiàn)了在多樣化的網(wǎng)絡(luò)拓?fù)洵h(huán)境和本地賬戶(hù)環(huán)境中使用 Kerberos 進(jìn)行身份驗(yàn)證。

• 另一方面修復(fù)了現(xiàn)有 Windows 組件中內(nèi)置的 NTLM 硬編碼組件。將這些組件轉(zhuǎn)而使用 Negotiate 協(xié)議，以便可以使用 Kerberos 代替 NTLM。通過(guò)遷移到 Negotiate 協(xié)議，這些組件服務(wù)將能夠支持本地和域賬戶(hù)使用 IAKerb 和 LocalKDC 驗(yàn)證。

IT之家注：NTLM 是一個(gè)微軟專(zhuān)用協(xié)議，它基于挑戰(zhàn) / 響應(yīng)模型認(rèn)證用戶(hù)和計(jì)算機(jī)，使用挑戰(zhàn) / 響應(yīng)模型來(lái)證實(shí)客戶(hù)端的身份，而不需要在網(wǎng)絡(luò)上發(fā)送口令或散列的口令，是所有 Windows NT 系列產(chǎn)品都使用的認(rèn)證方式。

相關(guān)閱讀：

• 《微軟停止開(kāi)發(fā)并廢棄 NTLM 協(xié)議，Win11 24H2 和 Server 2025 仍保留使用》

• 《微軟計(jì)劃下半年在 Win11 中棄用 NTLM 身份驗(yàn)證協(xié)議》

• 《微軟計(jì)劃在 Win11 中禁用 NTLM 身份驗(yàn)證協(xié)議》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。