早在 2023 年 10 月,微软就表示希望 禁用 NTLM(新技术局域网管理器)身份验证。 随着 NTLM 协议使用量的减少,该公司最终希望禁用该协议。 随后,在今年 6 月初,微软证实将在 Windows 11 24H2 和 Windows Server 2025 之后弃用 NTML,因此该功能将不再在未来的 Windows 客户端和服务器版本中提供。
不过,该公司现在似乎打算加快节奏,因为它已经开始在 Windows 11 24H2 和 Windows Server 2025 中移除 NTLM。 本周,该公司宣布从上述 Windows 版本中移除 NTLMv1。
微软已经更新了其已废弃功能页面上的通知,现在通知中写道:"所有版本的 NTLM(包括 LANMAN、NTLMv1 和 NTLMv2)均已停止使用:
包括 LANMAN、NTLMv1 和 NTLMv2 在内的所有 NTLM 版本都不再处于活跃的功能开发阶段,因此已被弃用。 NTLM 将在 Windows Server 的下一个版本和 Windows 的下一个年度版本中继续使用。 对 NTLM 的调用应由对"协商"的调用取代,"协商"将尝试使用 Kerberos 进行身份验证,只有在必要时才返回 NTLM。
[Update - November 2024]: NTLMv1 将从 Windows 11、24H2 版本和 Windows Server 20205[原文如此]中删除。
该公司还在其已删除功能页面上通报了这一消息:
NTLMv1 将从 Windows 11、24H2 版和 Windows Server 2025 中移除。
NTLM 在现代已经显示出了它的脆弱性,最近的一个例子是0patch 针对这一安全漏洞发布了一个非官方的微补丁。
除了 NTLMv1 之外,Windows 11 24H2 还删除了另一项安全功能。 该功能最早于 2022 年宣布,该公司已确认现已移除 Windows 信息保护 (WIP) 或企业数据保护 (EDP)。 该功能旨在防止意外的数据泄漏。 微软写道:
Windows 信息保护功能将从 Windows 11 版本 24H2 开始移除。
您可以在 Microsoft 的官方网站此处找到已移除功能的列表。
