微软希望最终在Windows 11中禁用 NTLM 身份验证

微软希望最终在Windows11中禁用NTLM身份验证微软在一篇博客文章中表示，一些企业和组织继续使用NTLM进行Windows身份验证，因为它“不需要与域控制器的本地网络连接”。它也是“使用本地帐户时唯一支持的协议”，并且“当您不知道目标服务器是谁时可以使用”微软表示：这些好处导致一些应用程序和服务硬编码NTLM的使用，而不是尝试使用其他更现代的身份验证协议（如Kerberos）。Kerberos提供了更好的安全保证，并且比NTLM更具可扩展性，这就是它现在成为Windows中首选默认协议的原因。问题是，虽然企业可以关闭NTLM进行身份验证，但那些硬连线的应用程序和服务可能会遇到问题。这也是微软向Kerberos添加两个新的身份验证功能的原因。一种是使用Kerberos(IAKerb)进行初始和直通身份验证，这将允许“没有域控制器视线的客户端通过有视线的服务器进行身份验证”。另一个是Kerberos的本地密钥分发中心(KDC)，它增加了对本地帐户的身份验证支持。正在进行这些更改，以便从长远来看，Kerberos将成为唯一的Windows身份验证协议。微软表示：减少NTLM的使用最终将导致它在Windows11中被禁用。我们正在采用数据驱动的方法并监控NTLM使用的减少情况，以确定何时可以安全地禁用它。一旦做出决定，微软将首先默认禁用NTLM，但企业可以重新启用它，以防遇到兼容性问题。微软尚未公布这一切何时发生的具体时间表。...PC版：https://www.cnbeta.com.tw/articles/soft/1390207.htm手机版：https://m.cnbeta.com.tw/view/1390207.htm

微软弃用DirectAccess并推荐Windows Server用户迁移到Always On VPN

微软弃用DirectAccess并推荐WindowsServer用户迁移到AlwaysOnVPN这项调整主要影响的还是使用WindowsServer服务器系统的企业，通过加密连接有助于提升服务器安全性，而AlwaysonVPN则是新技术，采用更好的身份验证协议增强安全性。AlwaysOnVPN适用于Windows所有受支持的版本，通过UWPVPN插件提供支持，并且第三方也可以使用该功能，所以对于有需要的企业来说可以安装插件获得此功能继续使用加密安全协议进行连接。按照微软支持文档的说明，Windows1124H2、Windows11LTSC2024以及WindowsServer2025等都不再支持DirectAccess，IT管理员应当尽早完成迁移，虽说迁移工作可能会有些麻烦。你可以在这里查看支持文档：https://learn.microsoft.com/en-us/windows-server/remote/remote-access/da-always-on-vpn-migration/da-always-on-migration-overview...PC版：https://www.cnbeta.com.tw/articles/soft/1434616.htm手机版：https://m.cnbeta.com.tw/view/1434616.htm

微软可能很快会正式发布 Windows Server 2025 评估 ISO

微软可能很快会正式发布WindowsServer2025评估ISO更广泛提供Windows服务器热补丁下一代活动目录和SMB关键任务数据与存储Hyper-V与人工智能后来，在四月份，该公司分享了有关WindowsServer2025功能的更多细节。其中一项它没有单独提及的功能是NVMe优化带来的I/O性能提升，该科技巨头宣称提升了70%。在微软继续通过Insider测试评估Server2025的同时，X（前身为Twitter）用户和Windows发烧友Xeno指出，Server2025的评估ISO似乎很快就会公布。如果你对它不熟悉，微软发布的评估介质ISO或镜像文件就是为IT专业人员、IT管理员或系统管理员准备的，以备他们试用操作系统。除了服务器，客户端版本也会获得评估ISO，但不同的是服务器的评估期为180天，而客户端的评估期为90天。不过，WindowsServer2025目前还不能确认，因为评估中心官方网站上还没有提供该介质，2022仍然是那里的最新版本。如果您想知道如何获得服务器版本26100.560，可以通过安装KB5037783更新（通过BetaWiki）来实现：https://betawiki.net/wiki/Windows_Server_2025_build_26100.560微软本周悄然发布了客户端和服务器版更新，因此没有更新日志。...PC版：https://www.cnbeta.com.tw/articles/soft/1431944.htm手机版：https://m.cnbeta.com.tw/view/1431944.htm

微软宣布Windows Server 2025将支持旧版本直接升级

微软宣布WindowsServer2025将支持旧版本直接升级不过今年微软准备对一些企业版系统进行更改了，例如将在今年秋季推出的WindowsServer2025，将支持通过WindowsUpdate从旧版本升级。微软在Microsoft&Intel的一个在线视频会议中透露了这点，简单来说后续WindowsServer服务器系统的更新流程与Windows10/11的更新流程将保持一致。如果企业运行的是WindowsServer2012R2~2022版，那都可以从WindowsUpdate中更新到WindowsServer2025，当然可以更新不代表不需要购买授权，这类大版本企业还是需要额外购买授权。微软也给企业预留了组策略，IT管理员可以通过组策略指定是否允许通过WindowsUpdate执行大版本升级，同时还可以在执行升级之前进行备份操作，防止一些意外情况。当然传统更新方式也是继续支持的，也就是通过ISO镜像里的Setup.exe保留数据升级，在一点在视频会议中也提到了，企业IT管理员可以选择自己习惯的方式执行更新。最后，WindowsServer2012R2之前的版本能够升级吗？这种通过镜像升级应该是没问题的，不过R2之前的版本已经停止支持，所以微软也没提供系统内置的升级进程。有兴趣的企业IT管理员可以点击这里查看完整的视频内容：...PC版：https://www.cnbeta.com.tw/articles/soft/1425595.htm手机版：https://m.cnbeta.com.tw/view/1425595.htm

谷歌正在改变设置双重身份验证的方式

谷歌正在改变设置双重身份验证的方式谷歌公司正在简化设置双重身份验证(2FA)的流程。现在，您不需要先输入电话号码来启用2FA，而是可以直接为您的账户添加“第二步验证方式”，例如身份验证器应用或硬件安全密钥来进行设置。这应该使启用2FA更安全，因为可避免使用不太安全的短信验证。您可以选择通过GoogleAuthenticator等应用输入基于时间的一次性验证码，或者按照步骤链接硬件安全密钥。谷歌正在推出这一更改。——

微软公布Windows Server 2025已删除功能和不再保持开发的功能

微软公布WindowsServer2025已删除功能和不再保持开发的功能目前基于Windows11开发的服务器专用操作系统WindowsServer2025已经有了测试版，微软计划是在2024年10月前后推出正式版，到时候使用WindowsServer2012~2022的企业都可以在现有版本上直接升级到WindowsServer2025，这样迁移起来是非常方便的。不过在新版本中微软也删除了部分老旧的功能或者对部分功能弃用，后续不再保持积极开发，这些被弃用的功能最多只会修复安全问题。因此对IT管理员和企业来说也需要关注这些清单，如果有功能涉及到企业必须依赖使用的那么则应该考虑暂停升级或开发替代产品以便能够兼容WindowsServer2025。下面是WindowsServer2025删除的功能：IIS6管理控制台：该功能已经从WindowsServer2019中就停止了开发，现在则被彻底删除，企业应当从IIS6.0迁移到新版本。写字板：Wordpad写字板已经WindowsServer2025中删除，这个古老的应用程序也从Windows11中删除了。SMTP服务器：该功能从WindowsServer2025中删除，在该版本中微软不提供SMTP服务器的替代品。WindowsPowerShell2.0Engine：删除，应用程序和组件应当迁移到PowerShell5.0+以下功能仍然保留但不再活跃开发，并且可能会在未来某个时间点从WindowsServer2025或后续版本中删除：ComputerBrowser：这是一个过时的且不安全的设备查找协议，相关驱动程序和服务都被弃用。NTLM：此功能在Windows1124H2和WindowsServer2025仍然可用，但在后续版本中会被彻底删除。远程邮槽：这是个比WindowsNT都要古老的功能，最早可以追溯到MS-DOS时代，后续将被彻底删除。WebDAVRedirectorservice：此功能被弃用，暂时用户仍然可以继续使用该服务，在未来版本中删除。WMIC：默认情况下WMIC将被禁用但可以手动启用，新的PowerShellforWMI取代了WMIC，建议IT管理员替换。VBScript脚本引擎：同样是被默认禁用但可以手动启用，大约在2027年某个时候该引擎会被彻底删除。TLS1.0/1.1：一种过时且不安全的TLS协议，默认情况下也是禁用，网站至少应当使用TLS1.2+版否则无法连接。...PC版：https://www.cnbeta.com.tw/articles/soft/1433658.htm手机版：https://m.cnbeta.com.tw/view/1433658.htm