微軟將在未來Windows版本預設關閉NTLM功能

背景與動態

微軟已宣佈將在未來的Windows 11及Windows Server版本中，預設關閉不安全的NTLM（NT LAN Manager）身份驗證協議，並推動全面轉向更安全的Kerberos驗證標準。

三階段退場計畫

• 第一階段：自2024年6月起，NTLM被標記為已棄用（deprecated），並開始在系統更新中強制限制其使用。
• 第二階段：在Windows 11版本24H2與Windows Server 2025中，部署強化型NTLM審計工具，協助企業管理者識別當前網絡中仍使用NTLM的應用程式。
• 第三階段：預計於2026年1月30日，未來Windows 11與Windows Server版本將正式預設禁用NTLM，並全面轉向Kerberos作為主要身份驗證協議。

安全動機

NTLM協議已有超過30年歷史，長期以來因缺乏強度加密與防禦機制，易受攻擊，導致資料安全風險。微軟此舉旨在應對日益嚴重的網絡攻擊與惡意中繼攻擊問題。

支援與轉型

微軟亦表示將提供新工具協助舊式應用程式與系統在遷移過程中順利適應，並鼓勵用戶與系統管理員提前檢測與調整其環境。

來源：https://www.ithome.com.tw/news/173753