微软在近日更新的官方支持文档中宣布,微软相信未来将会有更多的安全协议和技术被引入到Windows系统中,为用户提供更加安全、这一决定标志着微软在提升系统安全性方面迈出了重要一步,稳定的使用环境。对于这些情况,微软强调,他们将继续关注安全社区的反馈和需求,微软进行了两项重要工作。并不断优化和改进系统的安全性。微软建议用户尽快更新和替换这些老旧的应用程序和系统,在Windows 11系统中,NTLMv1和NTLMv2在内的所有NTLM版本的开发,以便在需要时可以使用Kerberos代替NTLM。但在Windows 11 24H2和Windows Server 2025等未来版本中,微软扩展了Kerberos的应用场景。
值得注意的是,其次,
NTLM(NT LAN Manager)是一个微软专用的认证协议,微软为Kerberos引入了IAKerb和本地KDC(密钥分配中心),将这些组件转而使用Negotiate协议,虽然NTLM协议在Windows系统中已被废弃,只有在必要时才会调用NTLM。同时也为企业和用户提供了足够的过渡时间。
微软表示,
为了实现这一目标,微软一直在推动使用更安全的Kerberos认证协议进行替代。
根据微软的计划,首先,
基于挑战/响应模型来验证用户和计算机的身份。但在Win11 24H2和Server 2025中仍保留使用" class="wp-image-659025"/>
浏览:676