IT之家12月14日消息，微软公司更新支持文档，宣布从Windows1124H2和WindowsServer2025开始，移除NTLMv1，未来的Windows客户端和服务器版本中不再提供该功能。

IT之家曾于2023年10月报道，微软宣布新一轮过渡计划，弃用NTLM身份认证方式，让更多企业和用户过渡使用Kerberos。

据悉微软为实现这一目标主要进行了两项重要工作：

一方面是扩展Kerberos的应用场景。在Windows11系统中，为Kerberos引入了IAKerb和本地KDC，分别实现了在多样化的网络拓扑环境和本地账户环境中使用Kerberos进行身份验证。

另一方面修复了现有Windows组件中内置的NTLM硬编码组件。将这些组件转而使用Negotiate协议，以便可以使用Kerberos代替NTLM。通过迁移到Negotiate协议，这些组件服务将能够支持本地和域账户使用IAKerb和LocalKDC验证。

IT之家注：NTLM是一个微软专用协议，它基于挑战/响应模型认证用户和计算机，使用挑战/响应模型来证实客户端的身份，而不需要在网络上发送口令或散列的口令，是所有WindowsNT系列产品都使用的认证方式。