微软不再支持NTLMv1网络安全协议 未来Windows系统将全面转向Kerberos

感谢网友华南吴彦祖的线索投递！微软公司最近更新了其支持文档，宣布从Windows 11 24H2和Windows Server 2025开始，将移除NTLMv1，并且在未来的Windows客户端和服务器版本中不再提供该功能。

据媒体报道，微软正在实施一项过渡计划，放弃使用NTLM身份认证方式，并鼓励更多企业和用户转向使用Kerberos。为了实现这一目标，微软主要进行了两项重要工作。

首先是扩展Kerberos的应用场景。在Windows 11系统中，引入了IAKerb和本地KDC，以便在多样化的网络拓扑环境和本地账户环境中使用Kerberos进行身份验证。

其次是修复现有Windows组件中内置的NTLM硬编码组件。微软将这些组件转换为使用Negotiate协议来支持Kerberos代替NTLM。通过迁移到Negotiate协议，这些组件服务能够支持本地和域账户使用IAKerb和LocalKDC验证。

值得一提的是，NTLM是一个微软专用协议，在所有Windows NT系列产品中都得到应用。它基于挑战/响应模型来确认用户和计算机的身份，并且不需要在网络上发送口令或散列口令。然而，由于安全问题以及技术升级等原因，微软决定逐步停止开发并废弃NTLM协议，并将其从未来的Windows客户端和服务器版本中移除。

总之，微软公司近期的更新表明，该公司正在努力提高Windows系统的安全性，并加强其对Kerberos身份验证方式的支持。这项举措有望为用户带来更高级别的保护和更方便的使用体验。