微軟在近日更新的官方支持文檔中宣布,將停止對包括LANMAN、NTLMv1和NTLMv2在內的所有NTLM版本的開發,并正式將該身份認證協議視為廢棄。這一決定標志著微軟在提升系統安全性方面邁出了重要一步,同時也為企業和用戶提供了足夠的過渡時間。
NTLM(NT LAN Manager)是一個微軟專用的認證協議,基于挑戰/響應模型來驗證用戶和計算機的身份。然而,由于該協議存在一些已知的安全漏洞,微軟一直在推動使用更安全的Kerberos認證協議進行替代。
根據微軟的計劃,盡管NTLM協議已被廢棄,但在Windows 11 24H2和Windows Server 2025等未來版本中,用戶仍可以繼續使用NTLM進行身份驗證。不過,微軟強調,在調用NTLM時,系統將優先使用Negotiate協議,而Negotiate會優先使用Kerberos進行身份驗證,只有在必要時才會調用NTLM。
為了實現這一目標,微軟進行了兩項重要工作。首先,微軟擴展了Kerberos的應用場景。在Windows 11系統中,微軟為Kerberos引入了IAKerb和本地KDC(密鑰分配中心),使得Kerberos能夠在多樣化的網絡拓撲環境和本地賬戶環境中進行身份驗證。其次,微軟修復了現有Windows組件中內置的NTLM硬編碼組件,將這些組件轉而使用Negotiate協議,以便在需要時可以使用Kerberos代替NTLM。
這一舉措將使得Windows系統能夠更好地支持本地和域賬戶使用IAKerb和LocalKDC進行驗證,從而提高系統的安全性和可靠性。
微軟表示,他們將繼續關注安全社區的反饋和需求,并不斷優化和改進系統的安全性。隨著技術的不斷發展,微軟相信未來將會有更多的安全協議和技術被引入到Windows系統中,為用戶提供更加安全、穩定的使用環境。
值得注意的是,雖然NTLM協議在Windows系統中已被廢棄,但在一些老舊的應用程序和系統中可能仍然需要使用該協議進行身份驗證。對于這些情況,微軟建議用戶盡快更新和替換這些老舊的應用程序和系統,以確保系統的安全性和穩定性。
原創文章,作者:NEWS,如若轉載,請注明出處:http://www.bdzhitong.com/article/659024.html
