微软不再支持NTLMv1网络安全协议未来Windows系统将全面转向Kerberos

中关村在线 2024-12-14 12:29:50

感谢网友华南吴彦祖的线索投递!微软公司最近更新了其支持文档,宣布从Windows1124H2和WindowsServer2025开始,将移除NTLMv1,并且在未来的Windows客户端和服务器版本中不再提供该功能。

据媒体报道,微软正在实施一项过渡计划,放弃使用NTLM身份认证方式,并鼓励更多企业和用户转向使用Kerberos。为了实现这一目标,微软主要进行了两项重要工作。

首先是扩展Kerberos的应用场景。在Windows11系统中,引入了IAKerb和本地KDC,以便在多样化的网络拓扑环境和本地账户环境中使用Kerberos进行身份验证。

其次是修复现有Windows组件中内置的NTLM硬编码组件。微软将这些组件转换为使用Negotiate协议来支持Kerberos代替NTLM。通过迁移到Negotiate协议,这些组件服务能够支持本地和域账户使用IAKerb和LocalKDC验证。

值得一提的是,NTLM是一个微软专用协议,在所有WindowsNT系列产品中都得到应用。它基于挑战/响应模型来确认用户和计算机的身份,并且不需要在网络上发送口令或散列口令。然而,由于安全问题以及技术升级等原因,微软决定逐步停止开发并废弃NTLM协议,并将其从未来的Windows客户端和服务器版本中移除。

总之,微软公司近期的更新表明,该公司正在努力提高Windows系统的安全性,并加强其对Kerberos身份验证方式的支持。这项举措有望为用户带来更高级别的保护和更方便的使用体验。

0 阅读:1