蓝点网
·
微软确认Windows 11 24H2和Server 2025之后不再支持NTLM身份验证协议
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
微软决定在Windows 11 24H2和Windows Server 2025版之后不再支持NTLM身份验证协议,企业和开发者需要迁移到Kerberos或Negotiate协议。微软计划在2023年10月彻底禁用NTLM协议,因为它过于老旧且不安全。
🎯
关键要点
- 微软决定在Windows 11 24H2和Windows Server 2025版之后不再支持NTLM身份验证协议。
- 企业和开发者需要迁移到Kerberos或Negotiate协议。
- NTLM协议过于老旧且不安全,微软计划在2023年10月彻底禁用该协议。
- Windows 11 24H2和Windows Server 2025是支持NTLM协议的最后版本。
- 继续支持NTLM是为了确保兼容性,后续版本将不再支持该协议。
- 微软建议用Negotiate协议替代NTLM,Negotiate默认使用Kerberos进行身份验证。
- Kerberos协议在安全性能方面表现更好,NTLM已经很古老,不应继续使用。
- Kerberos协议最初在Windows 2000 SP4中推出,已有二十多年历史。
❓
延伸问答
微软为什么决定不再支持NTLM协议?
因为NTLM协议过于老旧且不安全,微软计划在2023年10月彻底禁用该协议。
企业和开发者应该迁移到哪个协议?
企业和开发者需要迁移到Kerberos或Negotiate协议。
Windows 11和Windows Server的哪个版本支持NTLM协议?
Windows 11 24H2和Windows Server 2025是支持NTLM协议的最后版本。
Negotiate协议的作用是什么?
Negotiate协议默认使用Kerberos进行身份验证,必要时会回退到NTLM以确保兼容性。
Kerberos协议的历史有多长?
Kerberos协议最初在Windows 2000 SP4中推出,已有二十多年历史。
继续使用NTLM协议的风险是什么?
继续使用NTLM协议可能导致安全隐患,因为该协议已经很古老,不应继续使用。
🏷️
标签
➡️
