在信息安全日益重要的当下,微软再度发力,决定在Windows 11 24H2和Windows Server 2025中彻底移除NTLMv1这一老旧的认证协议。近日,IT之家报道称,微软更新了相关支持文档,正式启动新一轮过渡计划,以推广更先进的Kerberos认证方法。
NTLM,即NT LAN Manager,是微软自Windows NT系列时代起便开始使用的身份认证机制,采用挑战/响应模型来确认用户身份,直到如今依然在某些系统中占有一席之地。然而,随着网络安全威胁的不断进化,NTLMv1的局限性显而易见,成为安全隐患。
微软此举不仅是出于对安全的重视,更是一场关于身份验证的全面升级。通过引入IAKerb和本地KDC,Windows 11体系将能够在多种网络环境中灵活运用Kerberos进行身份验证,大大增强了系统的安全性。同时,微软也着手修复现有Windows组件中硬编码的NTLM,使得这些组件可以采取Negotiate协议实现与Kerberos的无缝对接。
这一重大改动标志着Windows系统向现代化和安全化迈出了坚实一步。未来的Windows客户端和服务器将不再依赖NTLMv1,期待这一更新能为广大企业和用户提供更加安全、可靠的认证体验。让我们共同见证这一技术革新为信息安全带来的新局面!返回搜狐,查看更多