12 月 14 日消息,微軟公司更新支持文檔,宣布從 Windows 11 24H2 和 Windows Server 2025 開始,移除 NTLMv1,未來的 Windows 客戶端和服務(wù)器版本中不再提供該功能。
IT之家曾于 2023 年 10 月報道,微軟宣布新一輪過渡計劃,棄用 NTLM 身份認證方式,讓更多企業(yè)和用戶過渡使用 Kerberos。
據(jù)悉微軟為實現(xiàn)這一目標主要進行了兩項重要工作:
-
一方面是擴展 Kerberos 的應(yīng)用場景。在 Windows 11 系統(tǒng)中,為 Kerberos 引入了 IAKerb 和本地 KDC,分別實現(xiàn)了在多樣化的網(wǎng)絡(luò)拓撲環(huán)境和本地賬戶環(huán)境中使用 Kerberos 進行身份驗證。
-
另一方面修復(fù)了現(xiàn)有 Windows 組件中內(nèi)置的 NTLM 硬編碼組件。將這些組件轉(zhuǎn)而使用 Negotiate 協(xié)議,以便可以使用 Kerberos 代替 NTLM。通過遷移到 Negotiate 協(xié)議,這些組件服務(wù)將能夠支持本地和域賬戶使用 IAKerb 和 LocalKDC 驗證。
IT之家注:NTLM 是一個微軟專用協(xié)議,它基于挑戰(zhàn) / 響應(yīng)模型認證用戶和計算機,使用挑戰(zhàn) / 響應(yīng)模型來證實客戶端的身份,而不需要在網(wǎng)絡(luò)上發(fā)送口令或散列的口令,是所有 Windows NT 系列產(chǎn)品都使用的認證方式。