Pelbagai versi Windows telah menggunakan Kerberos sebagai protokol pengesahan utama mereka selama lebih 20 tahun. Walau bagaimanapun, dalam kes tertentu, sistem pengendalian mesti menggunakan kaedah lain, seperti NTLM (Pengurus LAN NT).
NTLM ialah protokol pengesahan Microsoft yang lebih lama dan telah digantikan oleh Kerberos dalam Windows 2000. Walau bagaimanapun, NTLM masih digunakan untuk menyimpan kata laluan Windows secara setempat atau dalam fail NTDS.dit dalam pengawal domain Active Directory. NTLM pada masa ini dianggap tidak selamat dan mengandungi banyak kelemahan keselamatan yang serius.
Kembali pada Oktober tahun lalu, Microsoft secara rasmi mengumumkan bahawa syarikat itu merancang untuk mengembangkan penggunaan Kerberos, dengan matlamat utama untuk menghapuskan sepenuhnya penggunaan NTLM pada Windows, khususnya bermula pada Windows 11 dan seterusnya.
Syarikat itu telah menyiarkan maklumat tapak web rasminya tentang senarai kemas kini ciri Windows yang akan ditamatkan, yang kini termasuk NTLM (Pengurus Lan Teknologi Baharu). Notis ini meliputi semua versi NTLM termasuk LANMAN, NTLMv1 dan NTLMv2.
Menjelang Jun tahun ini, Microsoft mengesahkan bahawa ia merancang untuk menghentikan sokongan NTLM selepas Windows 11 24H2 dan Windows Server 2025 dan dengan itu ciri itu tidak akan tersedia lagi dalam versi klien dan pelayan Windows akan datang.
Hari ini, Microsoft mula mengalih keluar NTLM pada Windows 11 24H2 dan Windows Server 2025, mengumumkan bahawa NTLMv1 telah dialih keluar daripada versi Windows yang disebutkan di atas.
Microsoft sebelum ini menjelaskan bahawa sebab di sebalik langkah ini adalah untuk meningkatkan keselamatan pengesahan, kerana protokol yang lebih moden seperti Kerberos akan dapat memberikan perlindungan yang lebih baik. Syarikat itu kini mengesyorkan menggunakan protokol Rundingan untuk memastikan NTLM hanya akan digunakan apabila Kerberos tidak tersedia.
Microsoft telah mengemas kini notis pada halaman ciri sokongan penghujungnya untuk membaca seperti berikut:
Semua versi NTLM, termasuk LANMAN, NTLMv1 dan NTLMv2, tidak lagi dalam pembangunan ciri aktif dan telah ditamatkan. Penggunaan NTLM akan terus dikekalkan dalam keluaran Windows Server seterusnya dan keluaran tahunan Windows seterusnya. Panggilan ke NTLM harus digantikan dengan panggilan untuk Berunding, yang akan cuba untuk mengesahkan dengan Kerberos dan hanya berundur kepada NTLM apabila perlu.
[Kemas kini - November 2024]: NTLMv1 telah dialih keluar bermula dengan Windows 11 versi 24H2 dan Windows Server 20205.
NTLM biasanya digunakan oleh perniagaan dan organisasi untuk pengesahan Windows, kerana protokol ini "tidak memerlukan sambungan rangkaian tempatan kepada Pengawal Domain". Ia juga "satu-satunya protokol yang disokong apabila menggunakan akaun tempatan" dan "berfungsi walaupun anda tidak tahu apa pelayan sasaran".
Faedah ini telah membawa kepada beberapa aplikasi dan perkhidmatan pengekodan keras untuk terus menggunakan NTLM, dan bukannya beralih kepada protokol pengesahan yang lebih moden seperti Kerberos. Kerberos menyediakan keselamatan yang lebih baik dan lebih berskala daripada NTLM. Itulah sebabnya Kerberos kini menjadi protokol lalai pilihan dalam persekitaran Windows.
Masalahnya ialah walaupun perniagaan boleh mematikan NTLM untuk pengesahan, aplikasi dan perkhidmatan berwayar keras tersebut masih boleh menghadapi masalah. Inilah sebabnya mengapa Microsoft telah menambah banyak ciri pengesahan baharu pada Kerberos. Perubahan ini sedang dilancarkan supaya, dalam jangka panjang, Kerberos akan menjadi protokol pengesahan Windows tunggal.
Selain NTLMv1, ciri keselamatan lain juga telah dialih keluar pada Windows 11 24H2. Microsoft telah mengesahkan bahawa Perlindungan Maklumat Windows (WIP) atau perlindungan data perusahaan (EDP) sedang dialih keluar daripada persekitaran Windows. Ciri ini bertujuan untuk melindungi daripada kebocoran data yang tidak disengajakan.
Bergelut dengan ralat dilindungi penulisan cakera GPT? Temui penyelesaian langkah demi langkah untuk mendapatkan semula akses dan menyelesaikan masalah dengan cepat. Panduan penting untuk pengguna Windows, macOS dan Linux.
Mengalami masalah dengan Dolby Vision yang tidak diaktifkan pada Windows 11? Temui penyelesaian langkah demi langkah, petua penyelesaian masalah dan penyelesaian pakar untuk mengaktifkan dan menjalankan visual HDR yang terang dengan lancar. Ucapkan selamat tinggal kepada skrin malap selama-lamanya.
Menghadapi masalah but Windows 11? Ketahui cara menggunakan ciri Pembaikan Permulaan Windows 11 langkah demi langkah untuk mendiagnosis dan menyelesaikan masalah permulaan dengan mudah. Panduan penting untuk pemulihan pantas.
Bergelut dengan pelayar perlahan pada Windows 11? Temui penyelesaian yang terbukti untuk kebocoran memori dalam Chrome, Edge, Firefox dan banyak lagi. Tingkatkan prestasi dan akhiri kekecewaan hari ini.
Ketahui cara mendayakan Mod Pembangun Windows 11 dengan mudah. Panduan komprehensif ini membimbing anda melalui langkah, faedah dan petua untuk membuka kunci ciri lanjutan untuk pembangun dan pengguna kuasa.
Bergelut dengan kelewatan klien League of Legends pada Windows 11? Temui penyelesaian yang terbukti untuk menghapuskan gagap, pembekuan dan kelewatan. Tingkatkan prestasi permainan anda hari ini dengan panduan langkah demi langkah kami.
Ketahui cara menggunakan Alat Pemantau Kebolehpercayaan Windows 11 untuk mendiagnosis ranap sistem, ralat dan isu kestabilan. Panduan langkah demi langkah untuk meningkatkan PC anda
Bergelut dengan pratonton imej kecil Windows 11 yang tidak dipaparkan? Temui penyelesaian langkah demi langkah yang terbukti untuk memulihkan pratonton imej dan fail dengan mudah. Dapatkan pelayaran lancar anda kembali hari ini!
Bergelut dengan Mod Selamat Windows 11 dengan ralat Rangkaian? Temui penyelesaian langkah demi langkah yang terbukti untuk memulihkan sistem anda dengan cepat dan kembali dalam talian tanpa kekecewaan. Dikemas kini dengan petua penyelesaian masalah terkini untuk prestasi yang lancar.
Bergelut dengan ralat PowerShell ISE yang tidak digunakan lagi pada Windows 11? Temui penyelesaian langkah demi langkah yang terbukti untuk memulihkan kuasa skrip anda. Tiada lagi kekecewaan—kembali kepada pengekodan dengan lancar hari ini!
