微软不再支持NTLMv1网络安全协议 未来Windows系统将
作者:[db:作者]日期:2024/12/23 浏览:
感激网友华南吴彦祖的线索送达!微软公司近来更新了其支撑文档,发布从Windows 11 24H2跟Windows Server 2025开端,将移除NTLMv1,而且在将来的Windows客户端跟效劳器版本中不再供给该功效。据媒体报道,微软正在实行一项过渡打算,废弃应用NTLM身份认证方法,并激励更多企业跟用户转向应用Kerberos。为了实现这一目的,微软重要停止了两项主要任务。起首是扩大Kerberos的利用场景。在Windows 11体系中,引入了IAKerb跟当地KDC,以便在多样化的收集拓扑情况跟当地账户情况中应用Kerberos停止身份验证。其次是修复现有Windows组件中内置的NTLM硬编码组件。微软将这些组件转换为应用Negotiate协定来支撑Kerberos取代NTLM。经由过程迁徙到Negotiate协定,这些组件效劳可能支撑当地跟域账户应用IAKerb跟LocalKDC验证。值得一提的是,NTLM是一个微软公用协定,在全部Windows NT系列产物中都失掉利用。它基于挑衅/呼应模子来确认用户跟盘算机的身份,而且不须要在收集上发送口令或散列口令。但是,因为保险成绩以及技巧进级等起因,微软决议逐渐结束开辟并放弃NTLM协定,并将其从将来的Windows客户端跟效劳器版本中移除。总之,微软公司近期的更新标明,该公司正在尽力进步Windows体系的保险性,并增强其对Kerberos身份验证方法的支撑。这项举动无望为用户带来更高等其余维护跟更便利的应用休会。
申明:新浪网独家稿件,未经受权制止转载。 -->
相关文章
客户经理