感谢网友华南吴彦祖的线索投递!微软公司最近更新了其支持文档,宣布从Windows 11 24H2和Windows Server 2025开始,将移除NTLMv1,并且在未来的Windows客户端和服务器版本中不再提供该功能。
据媒体报道,微软正在实施一项过渡计划,放弃使用NTLM身份认证方式,并鼓励更多企业和用户转向使用Kerberos。为了实现这一目标,微软主要进行了两项重要工作。
首先是扩展Kerberos的应用场景。在Windows 11系统中,引入了IAKerb和本地KDC,以便在多样化的网络拓扑环境和本地账户环境中使用Kerberos进行身份验证。
其次是修复现有Windows组件中内置的NTLM硬编码组件。微软将这些组件转换为使用Negotiate协议来支持Kerberos代替NTLM。通过迁移到Negotiate协议,这些组件服务能够支持本地和域账户使用IAKerb和LocalKDC验证。
值得一提的是,NTLM是一个微软专用协议,在所有Windows NT系列产品中都得到应用。它基于挑战/响应模型来确认用户和计算机的身份,并且不需要在网络上发送口令或散列口令。然而,由于安全问题以及技术升级等原因,微软决定逐步停止开发并废弃NTLM协议,并将其从未来的Windows客户端和服务器版本中移除。
总之,微软公司近期的更新表明,该公司正在努力提高Windows系统的安全性,并加强其对Kerberos身份验证方式的支持。这项举措有望为用户带来更高级别的保护和更方便的使用体验。