Pelbagai versi Windows telah menggunakan Kerberos sebagai protokol pengesahan utama mereka selama lebih 20 tahun. Walau bagaimanapun, dalam kes tertentu, sistem pengendalian mesti menggunakan kaedah lain, seperti NTLM (Pengurus LAN NT).
NTLM ialah protokol pengesahan Microsoft yang lebih lama dan telah digantikan oleh Kerberos dalam Windows 2000. Walau bagaimanapun, NTLM masih digunakan untuk menyimpan kata laluan Windows secara setempat atau dalam fail NTDS.dit dalam pengawal domain Active Directory. NTLM pada masa ini dianggap tidak selamat dan mengandungi banyak kelemahan keselamatan yang serius.
Kembali pada Oktober tahun lalu, Microsoft secara rasmi mengumumkan bahawa syarikat itu merancang untuk mengembangkan penggunaan Kerberos, dengan matlamat utama untuk menghapuskan sepenuhnya penggunaan NTLM pada Windows, khususnya bermula pada Windows 11 dan seterusnya.
Syarikat itu telah menyiarkan maklumat tapak web rasminya tentang senarai kemas kini ciri Windows yang akan ditamatkan, yang kini termasuk NTLM (Pengurus Lan Teknologi Baharu). Notis ini meliputi semua versi NTLM termasuk LANMAN, NTLMv1 dan NTLMv2.
Menjelang Jun tahun ini, Microsoft mengesahkan bahawa ia merancang untuk menghentikan sokongan NTLM selepas Windows 11 24H2 dan Windows Server 2025 dan dengan itu ciri itu tidak akan tersedia lagi dalam versi klien dan pelayan Windows akan datang.
Hari ini, Microsoft mula mengalih keluar NTLM pada Windows 11 24H2 dan Windows Server 2025, mengumumkan bahawa NTLMv1 telah dialih keluar daripada versi Windows yang disebutkan di atas.
Microsoft sebelum ini menjelaskan bahawa sebab di sebalik langkah ini adalah untuk meningkatkan keselamatan pengesahan, kerana protokol yang lebih moden seperti Kerberos akan dapat memberikan perlindungan yang lebih baik. Syarikat itu kini mengesyorkan menggunakan protokol Rundingan untuk memastikan NTLM hanya akan digunakan apabila Kerberos tidak tersedia.
Microsoft telah mengemas kini notis pada halaman ciri sokongan penghujungnya untuk membaca seperti berikut:
Semua versi NTLM, termasuk LANMAN, NTLMv1 dan NTLMv2, tidak lagi dalam pembangunan ciri aktif dan telah ditamatkan. Penggunaan NTLM akan terus dikekalkan dalam keluaran Windows Server seterusnya dan keluaran tahunan Windows seterusnya. Panggilan ke NTLM harus digantikan dengan panggilan untuk Berunding, yang akan cuba untuk mengesahkan dengan Kerberos dan hanya berundur kepada NTLM apabila perlu.
[Kemas kini - November 2024]: NTLMv1 telah dialih keluar bermula dengan Windows 11 versi 24H2 dan Windows Server 20205.
NTLM biasanya digunakan oleh perniagaan dan organisasi untuk pengesahan Windows, kerana protokol ini "tidak memerlukan sambungan rangkaian tempatan kepada Pengawal Domain". Ia juga "satu-satunya protokol yang disokong apabila menggunakan akaun tempatan" dan "berfungsi walaupun anda tidak tahu apa pelayan sasaran".
Faedah ini telah membawa kepada beberapa aplikasi dan perkhidmatan pengekodan keras untuk terus menggunakan NTLM, dan bukannya beralih kepada protokol pengesahan yang lebih moden seperti Kerberos. Kerberos menyediakan keselamatan yang lebih baik dan lebih berskala daripada NTLM. Itulah sebabnya Kerberos kini menjadi protokol lalai pilihan dalam persekitaran Windows.
Masalahnya ialah walaupun perniagaan boleh mematikan NTLM untuk pengesahan, aplikasi dan perkhidmatan berwayar keras tersebut masih boleh menghadapi masalah. Inilah sebabnya mengapa Microsoft telah menambah banyak ciri pengesahan baharu pada Kerberos. Perubahan ini sedang dilancarkan supaya, dalam jangka panjang, Kerberos akan menjadi protokol pengesahan Windows tunggal.
Selain NTLMv1, ciri keselamatan lain juga telah dialih keluar pada Windows 11 24H2. Microsoft telah mengesahkan bahawa Perlindungan Maklumat Windows (WIP) atau perlindungan data perusahaan (EDP) sedang dialih keluar daripada persekitaran Windows. Ciri ini bertujuan untuk melindungi daripada kebocoran data yang tidak disengajakan.
Windows 11 versi 21H2 ialah salah satu keluaran asal utama Windows 11 yang mula dilancarkan secara global pada 4 Oktober 2021.
Tahun 2023 menyaksikan Microsoft bertaruh besar pada kecerdasan buatan dan perkongsiannya dengan OpenAI untuk menjadikan Copilot satu realiti.
Microsoft memperkenalkan sokongan Audio Bluetooth LE (tenaga rendah) dengan Windows 11 22H2 KB5026446 (bina 22621.1778), juga dikenali sebagai Moment 3, pada Mei 2023.
Selepas mengekalkan perkara yang sama selama bertahun-tahun, kemas kini Sticky Note pada pertengahan 2024 telah mengubah permainan.
Hari ini, Microsoft secara rasmi mengumumkan ketersediaan umum Windows Server 2025 bersama-sama dengan System Center 2025.
Sentiasa ada sesuatu yang luar biasa tentang antara muka pengguna nostalgia versi Windows 90-an.
Lebih tiga tahun lalu, apabila Microsoft mengumumkan Windows 11, sistem pengendalian serta-merta menimbulkan banyak kontroversi.
Laporan Oktober 2024 memberikan gambaran keseluruhan bahagian pasaran Windows 11 berbanding versi Windows yang lain.
Microsoft dikatakan semakin hampir untuk melancarkan telefon pintar boleh lipat pertamanya apabila ia diberikan paten untuk telefon boleh lipat dengan keupayaan untuk melipat 360 darjah tetapi tanpa menimbulkan kedutan pada skrin pada 1 Oktober.
Dalam siaran baharu di laman web Komuniti Teknologinya, Microsoft telah mengumumkan rancangan untuk menghentikan penyegerakan pemacu WSUS demi perkhidmatan pemacu berasaskan awan terbaharunya.
Windows Photo Viewer pertama kali dikeluarkan bersama Windows XP dan telah menjadi salah satu alat yang paling kerap digunakan pada Windows.
Pratonton terbaharu Windows 11 yang dikeluarkan oleh Microsoft minggu ini termasuk bahagian Perihal yang dipertingkatkan dalam apl Tetapan, di mana pengguna boleh mendapatkan lebih banyak maklumat tentang perkakasan di dalam komputer mereka.
Untuk menangani isu biasa yang dihadapi oleh pemain PC, Microsoft akhirnya menjadikan sistem pengendalian Windows lebih mudah untuk dinavigasi dengan pengawal Xbox.
Kemas kini keselamatan April untuk Windows 11 secara senyap mencipta folder kosong baharu pada pemacu C.
Microsoft telah melabur berbilion dolar dalam OpenAI sejak 2019, walaupun gergasi perisian berasaskan Redmond itu bukanlah pelabur utama dalam permulaan AI yang inovatif.
Anda boleh menggunakan salah satu daripada 6 kaedah berikut untuk membuka Komputer Properties (atau System Properties) pada Windows 10.
Jika anda mengunci rangkaian Wi-Fi tetamu anda dengan betul, anda boleh berkongsi sambungan Internet anda dengan mana-mana pelawat tanpa berkongsi maklumat lain.
Dalam artikel ini, WebTech360 akan membimbing anda cara mematikan tembok api pada Windows 11.
Apabila anda mula-mula membeli komputer anda, komputer anda boot dalam beberapa saat dan berjalan seperti mimpi. Tetapi keadaan telah berubah dari semasa ke semasa.
Dokumen ini adalah mengenai memadam fail .tmp, bukan cara mengosongkan sejarah Internet atau cache penyemak imbas anda.
Anda boleh mematikan aplikasi latar belakang Windows 11 untuk mengoptimumkan prestasi, menjimatkan bateri dan mengurangkan penggunaan RAM.
Memasang VPN akan membantu memastikan komputer Windows 11 anda lebih selamat.
Windows menawarkan beberapa pilihan kebolehcapaian yang berguna, sesuai untuk menyesuaikan antara muka PC anda, meningkatkan keselesaan, dan juga mengendalikan sesuatu secara bebas tangan sepenuhnya.
Pada Windows 10, Microsoft menyepadukan aplikasi baharu yang dipanggil Tetapan. Aplikasi Tetapan ini ialah aplikasi Metro yang dicipta oleh Microsoft untuk menggantikan aplikasi Panel Kawalan klasik.
Folder besar pada sistem adalah salah satu punca yang memakan banyak ruang sistem. Banyak folder yang anda buat, selepas memadamkannya, akan kembali selepas beberapa ketika. Mungkin itu adalah folder sampah yang anda cuba alih keluar.
Jika pelayan DNS lalai yang disediakan oleh ISP anda kelihatan lambat, tidak selamat atau tidak boleh dipercayai, anda tidak perlu menggunakannya. Begini cara anda boleh menukar tetapan pelayan DNS pada komputer Windows 11 anda.
GodeMode dipanggil Panel Kawalan Induk Windows Pintasan. GodMode (atau God Mode) ialah panel kawalan, membolehkan anda menyediakan dan mengakses segala-galanya pada sistem pengendalian Windows anda.
Untuk menukar kata laluan atau nama WiFi untuk modem TP Link, pengguna perlu log masuk ke alamat untuk talian modem ini. Jadi apakah alamat log masuk modem TP Link?
Arahan tentang cara memasukkan BIOS pada Windows 10 untuk anda, dengan ilustrasi video.
Carian pada Windows 11 menarik hasil bukan sahaja daripada fail dan apl pada komputer anda, tetapi juga daripada storan awan yang dipautkan ke akaun Microsoft anda.
