Различные версии Windows уже более 20 лет используют Kerberos в качестве основного протокола аутентификации. Однако в некоторых случаях операционная система должна использовать другой метод, например NTLM (NT LAN Manager).
NTLM — это старый протокол аутентификации Microsoft, который был заменен на Kerberos в Windows 2000. Однако NTLM по-прежнему используется для хранения паролей Windows локально или в файле NTDS.dit на контроллерах домена Active Directory. В настоящее время NTLM считается небезопасным и содержит множество серьезных уязвимостей.
Еще в октябре прошлого года Microsoft официально объявила, что компания планирует расширить использование Kerberos, имея в виду полную отмену использования NTLM в Windows, особенно начиная с Windows 11 и последующих версий.
Компания разместила на своем официальном сайте информацию об обновленном списке функций Windows, которые скоро будут упразднены, в который теперь входит NTLM (New Technology Lan Manager). Данное уведомление распространяется на все версии NTLM, включая LANMAN, NTLMv1 и NTLMv2.
В июне этого года Microsoft подтвердила, что планирует прекратить поддержку NTLM после Windows 11 24H2 и Windows Server 2025, и поэтому эта функция больше не будет доступна в будущих версиях клиента и сервера Windows.
Сегодня Microsoft начала удалять NTLM из Windows 11 24H2 и Windows Server 2025, объявив об удалении NTLMv1 из вышеупомянутых версий Windows.
Ранее Microsoft объясняла, что причиной этого шага было повышение безопасности аутентификации, поскольку более современные протоколы, такие как Kerberos, смогут обеспечить лучшую защиту. Теперь компания рекомендует использовать протокол Negotiate, чтобы гарантировать, что NTLM будет использоваться только тогда, когда Kerberos недоступен.
Microsoft обновила уведомление на своей странице об окончании поддержки следующим образом:
Все версии NTLM, включая LANMAN, NTLMv1 и NTLMv2, больше не находятся в стадии активной разработки и устарели. Использование NTLM будет продолжено в следующем выпуске Windows Server и следующем ежегодном выпуске Windows. Вызовы NTLM следует заменить вызовами Negotiate, который попытается выполнить аутентификацию с помощью Kerberos и вернется к NTLM только при необходимости.
[Обновление — ноябрь 2024 г.]: NTLMv1 удален, начиная с Windows 11 версии 24H2 и Windows Server 20205.
NTLM обычно используется предприятиями и организациями для аутентификации Windows, поскольку этот протокол «не требует локального сетевого подключения к контроллеру домена». Это также «единственный протокол, поддерживаемый при использовании локальной учетной записи» и «работающий даже тогда, когда вы не знаете, какой именно целевой сервер».
Эти преимущества привели к тому, что некоторые приложения и службы продолжают использовать NTLM, а не переходят на более современные протоколы аутентификации, такие как Kerberos. Kerberos обеспечивает лучшую безопасность и более масштабируем, чем NTLM. Вот почему Kerberos теперь является предпочтительным протоколом по умолчанию в средах Windows.
Проблема в том, что, хотя предприятия могут отключить NTLM для аутентификации, эти жестко запрограммированные приложения и службы все равно могут иметь проблемы. Вот почему Microsoft добавила в Kerberos множество новых функций аутентификации. Эти изменения внедряются с целью того, чтобы в долгосрочной перспективе Kerberos стал единственным протоколом аутентификации Windows.
Помимо NTLMv1, в Windows 11 24H2 была удалена еще одна функция безопасности. Компания Microsoft подтвердила, что Windows Information Protection (WIP) или защита корпоративных данных (EDP) удаляется из среды Windows. Эта функция предназначена для защиты от случайной утечки данных.
Windows 11 версии 21H2 — один из основных оригинальных релизов Windows 11, который начал распространяться по всему миру 4 октября 2021 года.
В 2023 году Microsoft сделала ставку на искусственный интеллект и свое партнерство с OpenAI, чтобы сделать Copilot реальностью.
В мае 2023 года компания Microsoft представила поддержку звука Bluetooth LE (с низким энергопотреблением) в Windows 11 22H2 KB5026446 (сборка 22621.1778), также известную как Moment 3.
После многих лет неизменности обновленная версия Sticky Note в середине 2024 года изменила правила игры.
Сегодня компания Microsoft официально объявила о выпуске Windows Server 2025 и System Center 2025 в общедоступном формате.
В ностальгическом пользовательском интерфейсе версий Windows 90-х годов всегда есть что-то невероятно крутое.
Более трех лет назад, когда Microsoft анонсировала Windows 11, операционная система сразу же вызвала много споров.
В отчете за октябрь 2024 года представлен обзор доли рынка Windows 11 по сравнению с другими версиями Windows.
Говорят, что Microsoft приближается к выпуску своего первого складного смартфона: 1 октября компания получила патент на складной телефон, способный складываться на 360 градусов, но при этом не оставляющий складок на экране.
В новом сообщении на своем сайте Tech Community компания Microsoft объявила о планах прекратить синхронизацию драйверов WSUS в пользу своих новейших облачных служб драйверов.
Средство просмотра фотографий Windows впервые было выпущено вместе с Windows XP и быстро стало одним из наиболее часто используемых инструментов в Windows.
Последние предварительные версии Windows 11, выпущенные Microsoft на этой неделе, включают улучшенный раздел «О системе» в приложении «Параметры», где пользователи могут получить дополнительную информацию об оборудовании своего компьютера.
Чтобы решить распространенные проблемы, с которыми сталкиваются геймеры на ПК, компания Microsoft наконец-то упростила навигацию в операционной системе Windows с помощью контроллера Xbox.
Апрельские обновления безопасности для Windows 11 незаметно создали новую пустую папку на диске C.
С 2019 года Microsoft инвестировала миллиарды долларов в OpenAI, хотя софтверный гигант из Редмонда ни в коем случае не является основным инвестором инновационного стартапа в сфере ИИ.
Что такое VPN, каковы его преимущества и недостатки? Давайте обсудим с WebTech360 определение VPN, а также как применять эту модель и систему в работе.
«Безопасность Windows» защищает не только от базовых вирусов. Она защищает от фишинга, блокирует программы-вымогатели и предотвращает запуск вредоносных приложений. Однако эти функции нелегко обнаружить — они скрыты за слоями меню.
Как только вы изучите его и попробуете сами, вы поймете, что шифрование невероятно просто в использовании и невероятно практично в повседневной жизни.
В этой статье мы расскажем об основных операциях по восстановлению удалённых данных в Windows 7 с помощью утилиты Recuva Portable. Recuva Portable позволяет сохранить данные на любом удобном USB-накопителе и использовать их по мере необходимости. Эта утилита компактна, проста и удобна в использовании, а также обладает следующими функциями:
CCleaner сканирует систему на наличие дубликатов файлов всего за несколько минут, а затем позволяет вам решить, какие из них можно безопасно удалить.
Перемещение папки «Загрузки» с диска C на другой диск в Windows 11 поможет уменьшить емкость диска C и обеспечит более плавную работу компьютера.
Это способ укрепить и настроить вашу систему так, чтобы обновления происходили по вашему собственному графику, а не по графику Microsoft.
Проводник Windows предлагает множество возможностей для настройки просмотра файлов. Возможно, вы не знаете, что одна важная опция по умолчанию отключена, хотя она критически важна для безопасности вашей системы.
Используя правильные инструменты, вы сможете просканировать свою систему и удалить шпионское, рекламное ПО и другие вредоносные программы, которые могут находиться в вашей системе.
Ниже представлен список рекомендуемого программного обеспечения при установке нового компьютера, чтобы вы могли выбрать самые необходимые и лучшие приложения на свой компьютер!
Перенос всей операционной системы на флеш-накопитель может быть очень полезен, особенно если у вас нет ноутбука. Но не думайте, что эта функция доступна только дистрибутивам Linux — самое время попробовать клонировать вашу установку Windows.
Отключение некоторых из этих служб может существенно сэкономить время работы аккумулятора, не влияя на повседневное использование устройства.
Ctrl + Z — чрезвычайно распространённое сочетание клавиш в Windows. Ctrl + Z позволяет отменять действия во всех областях Windows.
Сокращённые URL-адреса удобны для очистки длинных ссылок, но они также скрывают реальный адрес. Если вы хотите избежать вредоносного ПО или фишинга, бездумно нажимать на такую ссылку — не лучший выбор.
После долгого ожидания официально выпущено первое крупное обновление Windows 11.
