Различные версии Windows уже более 20 лет используют Kerberos в качестве основного протокола аутентификации. Однако в некоторых случаях операционная система должна использовать другой метод, например NTLM (NT LAN Manager).
NTLM — это старый протокол аутентификации Microsoft, который был заменен на Kerberos в Windows 2000. Однако NTLM по-прежнему используется для хранения паролей Windows локально или в файле NTDS.dit на контроллерах домена Active Directory. В настоящее время NTLM считается небезопасным и содержит множество серьезных уязвимостей.
Еще в октябре прошлого года Microsoft официально объявила, что компания планирует расширить использование Kerberos, имея в виду полную отмену использования NTLM в Windows, особенно начиная с Windows 11 и последующих версий.
Компания разместила на своем официальном сайте информацию об обновленном списке функций Windows, которые скоро будут упразднены, в который теперь входит NTLM (New Technology Lan Manager). Данное уведомление распространяется на все версии NTLM, включая LANMAN, NTLMv1 и NTLMv2.
В июне этого года Microsoft подтвердила, что планирует прекратить поддержку NTLM после Windows 11 24H2 и Windows Server 2025, и поэтому эта функция больше не будет доступна в будущих версиях клиента и сервера Windows.
Сегодня Microsoft начала удалять NTLM из Windows 11 24H2 и Windows Server 2025, объявив об удалении NTLMv1 из вышеупомянутых версий Windows.
Ранее Microsoft объясняла, что причиной этого шага было повышение безопасности аутентификации, поскольку более современные протоколы, такие как Kerberos, смогут обеспечить лучшую защиту. Теперь компания рекомендует использовать протокол Negotiate, чтобы гарантировать, что NTLM будет использоваться только тогда, когда Kerberos недоступен.
Microsoft обновила уведомление на своей странице об окончании поддержки следующим образом:
Все версии NTLM, включая LANMAN, NTLMv1 и NTLMv2, больше не находятся в стадии активной разработки и устарели. Использование NTLM будет продолжено в следующем выпуске Windows Server и следующем ежегодном выпуске Windows. Вызовы NTLM следует заменить вызовами Negotiate, который попытается выполнить аутентификацию с помощью Kerberos и вернется к NTLM только при необходимости.
[Обновление — ноябрь 2024 г.]: NTLMv1 удален, начиная с Windows 11 версии 24H2 и Windows Server 20205.
NTLM обычно используется предприятиями и организациями для аутентификации Windows, поскольку этот протокол «не требует локального сетевого подключения к контроллеру домена». Это также «единственный протокол, поддерживаемый при использовании локальной учетной записи» и «работающий даже тогда, когда вы не знаете, какой именно целевой сервер».
Эти преимущества привели к тому, что некоторые приложения и службы продолжают использовать NTLM, а не переходят на более современные протоколы аутентификации, такие как Kerberos. Kerberos обеспечивает лучшую безопасность и более масштабируем, чем NTLM. Вот почему Kerberos теперь является предпочтительным протоколом по умолчанию в средах Windows.
Проблема в том, что, хотя предприятия могут отключить NTLM для аутентификации, эти жестко запрограммированные приложения и службы все равно могут иметь проблемы. Вот почему Microsoft добавила в Kerberos множество новых функций аутентификации. Эти изменения внедряются с целью того, чтобы в долгосрочной перспективе Kerberos стал единственным протоколом аутентификации Windows.
Помимо NTLMv1, в Windows 11 24H2 была удалена еще одна функция безопасности. Компания Microsoft подтвердила, что Windows Information Protection (WIP) или защита корпоративных данных (EDP) удаляется из среды Windows. Эта функция предназначена для защиты от случайной утечки данных.
В январе Microsoft объявила о планах внедрения оптимизированных для NPU версий модели DeepSeek-R1 непосредственно на компьютеры Copilot+, работающие на процессорах Qualcomm Snapdragon X.
Microsoft продолжает объявлять о планах по добавлению новых функций в Windows 10, несмотря на то, что операционная система неизбежно прекратит свое существование в октябре 2025 года.
Microsoft выпускает новую коллекцию обоев для рабочего стола Fluid Textures
Помимо таких элементов, как новый интерфейс и функции, еще один аспект, хотя и небольшой, также привлекает большое внимание в Windows: пакеты обоев, разработанные и представленные Microsoft для особых случаев.
Компания Microsoft сделала важное объявление для клиентов, использующих приложение «Удаленный рабочий стол для Windows» из Магазина Microsoft. 27 мая 2025 года это приложение будет официально прекращено и удалено из Microsoft Store.
Если бы вы попросили пятерых пользователей Windows объяснить, что такое управление цифровыми правами (DRM) в Vista, вы, вероятно, получили бы пять разных ответов. Но есть один момент
Компания Microsoft наконец-то официально объявила о запланированном прекращении поддержки (EOS) экосистемы приложений Office 2016 и Office 2019.
Версия Windows 11 24H2 — единственное крупное обновление Windows 11 в 2024 году — вышла несколько месяцев назад и постепенно стабилизируется.
Впервые о проблеме сообщили пользователи, что некоторые ПК не смогли завершить обновление и столкнулись с ошибкой «синий экран смерти» (BSOD).
Ожидается, что в этом году Windows 11 получит два важных обновления.
Когда пользователи пытаются установить Windows 11 сборки 26058, файл установки выдает сообщение «Процессор этого ПК не поддерживает критическую функцию (PopCnt)».
Не так давно Microsoft прекратила поддержку Windows 10 версии 21H2, что означает, что версия 22H2 становится единственной поддерживаемой версией Windows 10 на данный момент.
Paint 3D больше не доступен в Microsoft Store, но это не значит, что у вас не будет возможности попробовать его еще раз.
В 2023 году Windows 11 официально поддержала USB4 40 Гбит/с, которая впоследствии была расширена для поддержки скоростей передачи данных до 80 и 120 Гбит/с.
Недавно компания Microsoft подняла стоимость подписки на Microsoft 365, обосновав это изменение добавлением в сервис большего количества возможностей искусственного интеллекта.
Если вы хотите заблокировать установку приложений на дисках, отличных от системного, вы можете отключить эту функцию с помощью групповой политики или редактора реестра.
Хотя обновления устанавливаются автоматически, иногда может потребоваться проверить версию приложения в Windows.
Независимо от того, являетесь ли вы обычным пользователем Windows или профессиональным техническим специалистом, знание того, как быстро открыть сетевые подключения, поможет вам более эффективно управлять своей сетью.
История буфера обмена Windows была существенно переработана в октябрьском обновлении Windows 10.
В этой статье WebTech360 расскажет вам, как отключить Центр обновления Windows в операционной системе Windows 11.
Исчезла языковая панель в Windows 10? Пожалуйста, следуйте решениям ниже.
От закрепления часто используемых элементов до синхронизации их на нескольких устройствах — вот четыре отличных совета, которые помогут вам максимально эффективно использовать буфер обмена Windows.
Microsoft продолжает объявлять о планах по добавлению новых функций в Windows 10, несмотря на то, что операционная система неизбежно прекратит свое существование в октябре 2025 года.
Из всех ошибок, сбоев и проблем, с которыми вы можете столкнуться при использовании Windows 10, некоторые сообщения могут действительно вас напугать, например, экран «Операционная система не найдена».
Microsoft позволяет пользователям отключать рекламу в Windows 11, но этот процесс непрост. Вот несколько способов удаления рекламы на устройствах с Windows 11.
Приложение Phone Link для Windows позволяет связать телефон и ПК. А проверить уровень заряда батареи и состояние подключения вашего устройства можно прямо из меню «Пуск».
Помимо таких элементов, как новый интерфейс и функции, еще один аспект, хотя и небольшой, также привлекает большое внимание в Windows: пакеты обоев, разработанные и представленные Microsoft для особых случаев.
Компания Microsoft сделала важное объявление для клиентов, использующих приложение «Удаленный рабочий стол для Windows» из Магазина Microsoft. 27 мая 2025 года это приложение будет официально прекращено и удалено из Microsoft Store.
Из-за постоянного потока уведомлений и оповещений на вашем ноутбуке с Windows 11 сохранять концентрацию становится непростой задачей. Возьмите все под контроль и настройте уведомления в соответствии со своими потребностями.
Windows 12 — это потенциальное будущее обновление операционной системы Windows. Ожидается, что релиз состоится в 2024 году, хотя официального подтверждения от Microsoft пока не поступало.
