日韩欧美亚洲一区,亚洲一区二区精品,在线观看国精产品一区,蜜臀99久久精品久久久久小说

微軟宣布停止開發并廢棄NTLM協議,但在Win11 24H2和Server 2025中仍保留使用

微軟宣布停止開發并廢棄NTLM協議,但在Win11 24H2和Server 2025中仍保留使用

微軟在近日更新的官方支持文檔中宣布,將停止對包括LANMAN、NTLMv1和NTLMv2在內的所有NTLM版本的開發,并正式將該身份認證協議視為廢棄。這一決定標志著微軟在提升系統安全性方面邁出了重要一步,同時也為企業和用戶提供了足夠的過渡時間。

NTLM(NT LAN Manager)是一個微軟專用的認證協議,基于挑戰/響應模型來驗證用戶和計算機的身份。然而,由于該協議存在一些已知的安全漏洞,微軟一直在推動使用更安全的Kerberos認證協議進行替代。

根據微軟的計劃,盡管NTLM協議已被廢棄,但在Windows 11 24H2和Windows Server 2025等未來版本中,用戶仍可以繼續使用NTLM進行身份驗證。不過,微軟強調,在調用NTLM時,系統將優先使用Negotiate協議,而Negotiate會優先使用Kerberos進行身份驗證,只有在必要時才會調用NTLM。

為了實現這一目標,微軟進行了兩項重要工作。首先,微軟擴展了Kerberos的應用場景。在Windows 11系統中,微軟為Kerberos引入了IAKerb和本地KDC(密鑰分配中心),使得Kerberos能夠在多樣化的網絡拓撲環境和本地賬戶環境中進行身份驗證。其次,微軟修復了現有Windows組件中內置的NTLM硬編碼組件,將這些組件轉而使用Negotiate協議,以便在需要時可以使用Kerberos代替NTLM。

這一舉措將使得Windows系統能夠更好地支持本地和域賬戶使用IAKerb和LocalKDC進行驗證,從而提高系統的安全性和可靠性。

微軟表示,他們將繼續關注安全社區的反饋和需求,并不斷優化和改進系統的安全性。隨著技術的不斷發展,微軟相信未來將會有更多的安全協議和技術被引入到Windows系統中,為用戶提供更加安全、穩定的使用環境。

值得注意的是,雖然NTLM協議在Windows系統中已被廢棄,但在一些老舊的應用程序和系統中可能仍然需要使用該協議進行身份驗證。對于這些情況,微軟建議用戶盡快更新和替換這些老舊的應用程序和系統,以確保系統的安全性和穩定性。

原創文章,作者:NEWS,如若轉載,請注明出處:http://www.bdzhitong.com/article/659024.html

NEWS的頭像NEWS認證作者

相關推薦

發表回復

登錄后才能評論
主站蜘蛛池模板: 酒泉市| 子洲县| 皋兰县| 萨嘎县| 玉环县| 阿坝县| 应城市| 怀宁县| 板桥市| 雷波县| 永嘉县| 隆林| 汪清县| 双柏县| 乌拉特后旗| 卫辉市| 甘孜| 宽城| 紫云| 河北省| 三明市| 彰武县| 宁夏| 桑日县| 湛江市| 鄂温| 建湖县| 曲水县| 深泽县| 克山县| 溧水县| 云霄县| 湘阴县| 常德市| 西安市| 广水市| 海晏县| 丰城市| 揭西县| 宜川县| 冀州市|