微软宣布，为提升安全性并抵御网络威胁，将在2025年9月9日之后发布的Windows更新中移除Kerberos身份验证协议中的DES加密算法。尽管DES在Kerberos中是可选组件且默认不安装，微软仍强烈建议用户立即检测并禁用DES，以避免未来可能出现的服务中断。Windows 7及更高版本已默认禁用DES，但管理员可手动启用。Windows 11 24H2和Windows Server 2025将在安装更新后彻底移除DES，并推荐使用更强大的AES等加密算法。

🛡️ 微软计划在2025年9月9日之后的Windows更新中，移除Kerberos身份验证协议中的DES加密算法，旨在提升系统安全性，抵御日益增长的网络威胁。

⚙️ 尽管DES在Kerberos中是可选组件，且默认情况下不安装，但微软强烈建议用户立即检测并禁用DES，以防止未来可能出现的潜在服务中断问题。

🔑 Windows 11 24H2和Windows Server 2025在安装指定更新后，将彻底移除DES加密算法，并建议用户转向使用高级加密标准（AES）等更为强大的加密算法。

📅 DES是一种对称密钥加密算法，1977年成为美国首个商业标准加密算法，但由于密钥长度较短（56位），已不再能满足现代安全需求。

IT之家 2 月 28 日消息，微软公司今天（2 月 28 日）发布公告，称为了提升安全性并抵御网络威胁，计划在 2025 年 9 月 9 日及之后发布的 Windows 更新中，从 Kerberos 身份验证协议中移除数据加密标准（DES）加密算法。

虽然 DES 在 Kerberos 中是一个可选组件，默认情况下不安装，但微软强烈建议用户立即检测并禁用 DES，以避免未来可能出现的服务中断。

在 Windows 7 和 Windows Server 2008 R2 及之后发布的所有客户端和服务器版本中，Kerberos 默认禁用 DES 算法，不过在受支持的操作系统上，管理员可手动配置启用。

微软表示 Windows 11 24H2 和 Windows Server 2025 在安装 2025 年 9 月 9 日及后续发布的更新后，将移除 DES 加密算法，并推荐用户使用高级加密标准（AES）等更强大的加密算法。

IT之家注：DES 是一种对称密钥加密算法，使用 56 位密钥加密和解密消息，于 1977 年确立为美国首个商业标准加密算法。

Kerberos 是一种计算机网络身份验证协议，它允许节点通过非安全网络进行通信，并使用票证来证明其身份，旨在通过使用密钥加密技术为客户端 / 服务器应用程序提供强大的身份验证。