微软确认NTLM身份验证方式在Windows 11 24H2和Server 2025之后将失效

微软确认NTLM身份验证方式在Windows 11 24H2和Server 2025之后将失效 不过,与此同时,这家科技巨头还补充说,它将继续致力于"Windows Server 的下一个版本和 Windows 的下一个年度版本",这意味着 NTLM 身份验证将在 Windows 11 的 2024 更新版本 24H2 和 Windows Server 2025 上运行。微软目前正在确保这两个操作系统的系统要求相互兼容。该公司写道:包括 LANMAN、NTLMv1 和 NTLMv2 在内的所有 NTLM 版本均已停止功能开发,并已被废弃。但 NTLM 的使用将在下一个 Windows Server 版本和下一个 Windows 年度版本中继续有效。对 NTLM 的调用应由对"协商"的调用取代,"协商"将尝试使用 Kerberos 进行身份验证,只有在必要时才返回 NTLM。早些时候,微软曾解释说,此举背后的原因是为了提高身份验证的安全性,因为 Kerberos 等更现代的协议在这方面更胜一筹。该公司现在建议使用"协商"协议,这样只有在 Kerberos 不可用时才会退回到 NTLM。在许多情况下,应用程序只需在向 SSPI 发出的AcquireCredentialsHandle请求中做一行更改,就能用 Negotiate 替代 NTLM。一个已知的例外情况是,应用程序对完成身份验证所需的最大往返次数做了硬性假设。在大多数情况下,"协商"至少会增加一次额外的往返。某些情况可能需要额外配置。对于那些想知道 NTLM 历史有多悠久的人来说,这项技术自 1993 年在 Windows NT 3.1 中加入时就已经存在了。Kerberos 虽然更"现代",但也从 Windows 2000 Service Pack 4 (SP4) 开始使用,也算得上历史悠久了。 ... PC版: 手机版:

相关推荐

封面图片

微软发布 Windows Server 紧急更新,修复 3 月更新导致的域控制器崩溃问题

微软发布 Windows Server 紧急更新,修复 3 月更新导致的域控制器崩溃问题 微软承认 3 月更新会导致 Windows Server 域控制器本地安全授权子系统服务(LSASS) 内存泄漏,在内部部署和基于云的 Active Directory 域控制器为 Kerberos 身份验证请求提供服务时,就会出现这种情况。
封面图片

谷歌正在改变设置双重身份验证的方式

谷歌正在改变设置双重身份验证的方式 谷歌公司正在简化设置双重身份验证 (2FA) 的流程。现在,您不需要先输入电话号码来启用 2FA,而是可以直接为您的账户添加“第二步验证方式”,例如身份验证器应用或硬件安全密钥来进行设置。这应该使启用 2FA 更安全,因为可避免使用不太安全的短信验证。您可以选择通过 Google Authenticator 等应用输入基于时间的一次性验证码,或者按照步骤链接硬件安全密钥。谷歌正在推出这一更改。
封面图片

微软弃用DirectAccess并推荐Windows Server用户迁移到Always On VPN

微软弃用DirectAccess并推荐Windows Server用户迁移到Always On VPN 这项调整主要影响的还是使用 Windows Server 服务器系统的企业,通过加密连接有助于提升服务器安全性,而 Always on VPN 则是新技术,采用更好的身份验证协议增强安全性。Always On VPN 适用于 Windows 所有受支持的版本,通过 UWP VPN 插件提供支持,并且第三方也可以使用该功能,所以对于有需要的企业来说可以安装插件获得此功能继续使用加密安全协议进行连接。按照微软支持文档的说明,Windows 11 24H2、Windows 11 LTSC 2024 以及 Windows Server 2025 等都不再支持 DirectAccess,IT 管理员应当尽早完成迁移,虽说迁移工作可能会有些麻烦。你可以在这里查看支持文档: ... PC版: 手机版:
封面图片

微软确认sudo命令不会出现在Windows Server中

微软确认sudo命令不会出现在Windows Server中 微软在26052预览版中正式发布了 Windows 11 的 sudo。尽管 Windows Server 2025 的同一构建中包含启用 sudo 的设置,但微软并不打算在服务器 SKU 中实施。该公司在26052 版本的发布说明中对此进行了澄清:注意:Windows Server Insider Preview 版本中可能会错误地显示启用 Sudo 的设置,Windows Server 将无法使用此功能,未来的 Server Insider Preview 版本将禁用该设置。对于不熟悉这个命令的人来说,sudo 是一个可以让用户提升的权限执行命令的命令。它是 Linux 和 macOS 上的常用命令,现在也将登陆 Windows 11。在 Windows 11 预览版中,Sudo 被默认关闭。如果你想试试,请前往"设置">"系统">"面向开发人员",然后切换"启用 sudo"选项。你还可以从三种不同模式中选择一种来配置命令的运行方式:在新窗口、禁用输入和内联。或者,以管理员身份打开 Windows 终端,然后键入在新窗口中:sudo config enable forceNewWindow关闭输入:sudo config enable disableInputInline:sudo config enable normal如果您想了解有关 Windows 11 中 sudo 的更多信息,请查看微软的这篇博文: GitHub 存储库中听到有关 sudo 的更多信息: sudo 的官方文档可在Microsoft Learn 网站上获取: ... PC版: 手机版:
封面图片

微软可能很快会正式发布 Windows Server 2025 评估 ISO

微软可能很快会正式发布 Windows Server 2025 评估 ISO 更广泛提供 Windows 服务器热补丁下一代活动目录和 SMB关键任务数据与存储Hyper-V 与人工智能后来,在四月份,该公司分享了有关 Windows Server 2025 功能的更多细节。其中一项它没有单独提及的功能是 NVMe 优化带来的 I/O 性能提升,该科技巨头宣称提升了 70%。在微软继续通过 Insider 测试评估 Server 2025 的同时,X(前身为 Twitter)用户和 Windows 发烧友 Xeno 指出,Server 2025 的评估 ISO 似乎很快就会公布。如果你对它不熟悉,微软发布的评估介质 ISO 或镜像文件就是为 IT 专业人员、IT 管理员或系统管理员准备的,以备他们试用操作系统。除了服务器,客户端版本也会获得评估 ISO,但不同的是服务器的评估期为 180 天,而客户端的评估期为 90 天。不过,Windows Server 2025 目前还不能确认,因为评估中心官方网站上还没有提供该介质,2022 仍然是那里的最新版本。如果您想知道如何获得服务器版本 26100.560,可以通过安装 KB5037783 更新(通过BetaWiki)来实现: ... PC版: 手机版:
封面图片

微软宣布Windows Server 2025将支持旧版本直接升级

微软宣布Windows Server 2025将支持旧版本直接升级 不过今年微软准备对一些企业版系统进行更改了,例如将在今年秋季推出的 Windows Server 2025,将支持通过 Windows Update 从旧版本升级。微软在 Microsoft & Intel 的一个在线视频会议中透露了这点,简单来说后续 Windows Server 服务器系统的更新流程与 Windows 10/11 的更新流程将保持一致。如果企业运行的是 Windows Server 2012 R2~2022 版,那都可以从 Windows Update 中更新到 Windows Server 2025,当然可以更新不代表不需要购买授权,这类大版本企业还是需要额外购买授权。微软也给企业预留了组策略,IT 管理员可以通过组策略指定是否允许通过 Windows Update 执行大版本升级,同时还可以在执行升级之前进行备份操作,防止一些意外情况。当然传统更新方式也是继续支持的,也就是通过 ISO 镜像里的 Setup.exe 保留数据升级,在一点在视频会议中也提到了,企业 IT 管理员可以选择自己习惯的方式执行更新。最后,Windows Server 2012 R2 之前的版本能够升级吗?这种通过镜像升级应该是没问题的,不过 R2 之前的版本已经停止支持,所以微软也没提供系统内置的升级进程。有兴趣的企业 IT 管理员可以点击这里查看完整的视频内容: ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人