微軟在近日更新的官方支援文件中宣布,將停止對包括LANMAN、NTLMv1和NTLMv2在內的所有NTLM版本的開發,並正式將該身分認證協定視為廢棄。這項決定標誌著微軟在提升系統安全性方面邁出了重要一步,同時也為企業和用戶提供了足夠的過渡時間。
NTLM(NT LAN Manager)是一個微軟專用的認證協議,基於挑戰/回應模型來驗證使用者和電腦的身份。然而,由於該協定存在一些已知的安全漏洞,微軟一直在推動使用更安全的Kerberos認證協定進行替代。
根據微軟的計劃,儘管NTLM協議已被廢棄,但在Windows 11 24H2和Windows Server 2025等未來版本中,用戶仍可以繼續使用NTLM進行身份驗證。不過,微軟強調,在呼叫NTLM時,系統會優先使用Negotiate協議,而Negotiate會優先使用Kerberos進行驗證,只有在必要時才會呼叫NTLM。
為了實現這一目標,微軟進行了兩項重要工作。首先,微軟擴展了Kerberos的應用程式場景。在Windows 11系統中,微軟為Kerberos引進了IAKerb和本機KDC(金鑰分配中心),使得Kerberos能夠在多樣化的網路拓樸環境和本機帳戶環境中進行驗證。其次,微軟修復了現有Windows組件中內建的NTLM硬編碼組件,將這些組件轉而使用Negotiate協議,以便在需要時可以使用Kerberos代替NTLM。
這項措施將使得Windows系統更能支援本機和網域帳戶使用IAKerb和LocalKDC進行驗證,從而提高系統的安全性和可靠性。
微軟表示,他們將持續關注安全社群的回饋和需求,並持續優化和改進系統的安全性。隨著科技的不斷發展,微軟相信未來將會有更多的安全協定和技術被引入Windows系統中,為使用者提供更安全、穩定的使用環境。
值得注意的是,雖然NTLM協定在Windows系統中已被廢棄,但在一些老舊的應用程式和系統中可能仍需要使用該協定進行身份驗證。對於這些情況,微軟建議用戶盡快更新和取代這些老舊的應用程式和系統,以確保系統的安全性和穩定性。
本內容來自創作者:Microsoft 上傳發布,不代表本網站觀點與立場。转载,请注明出处:https://news.kejixun.com/5792.html
