微软确认NTLM身份验证方式在Windows 11 24H2和Server 2025之后将失效
微软确认NTLM身份验证方式在Windows1124H2和Server2025之后将失效不过,与此同时,这家科技巨头还补充说,它将继续致力于"WindowsServer的下一个版本和Windows的下一个年度版本",这意味着NTLM身份验证将在Windows11的2024更新版本24H2和WindowsServer2025上运行。微软目前正在确保这两个操作系统的系统要求相互兼容。该公司写道:包括LANMAN、NTLMv1和NTLMv2在内的所有NTLM版本均已停止功能开发,并已被废弃。但NTLM的使用将在下一个WindowsServer版本和下一个Windows年度版本中继续有效。对NTLM的调用应由对"协商"的调用取代,"协商"将尝试使用Kerberos进行身份验证,只有在必要时才返回NTLM。早些时候,微软曾解释说,此举背后的原因是为了提高身份验证的安全性,因为Kerberos等更现代的协议在这方面更胜一筹。该公司现在建议使用"协商"协议,这样只有在Kerberos不可用时才会退回到NTLM。在许多情况下,应用程序只需在向SSPI发出的AcquireCredentialsHandle请求中做一行更改,就能用Negotiate替代NTLM。一个已知的例外情况是,应用程序对完成身份验证所需的最大往返次数做了硬性假设。在大多数情况下,"协商"至少会增加一次额外的往返。某些情况可能需要额外配置。对于那些想知道NTLM历史有多悠久的人来说,这项技术自1993年在WindowsNT3.1中加入时就已经存在了。Kerberos虽然更"现代",但也从Windows2000ServicePack4(SP4)开始使用,也算得上历史悠久了。...PC版:https://www.cnbeta.com.tw/articles/soft/1433540.htm手机版:https://m.cnbeta.com.tw/view/1433540.htm
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人