早在 2023 年 10 月,微软就表示希望禁用 NTLM(新技术局域网管理器)身份验证。随着 NTLM 协议使用量的减少,该公司最终希望禁用该协议。在此之后,微软于今年 6 月初证实,在 Windows 11 24H2 和 Windows Server 2025 之后,它将不再使用 NTLM,因此在未来的 Windows 客户端和服务器版本中将不再提供该功能。
不过,微软现在似乎有点着急,因为它已经开始在 Windows 11 24H2 和 Windows Server 2025 中移除 NTLM。本周,微软宣布在上述 Windows 版本中移除 NTLMv1。
微软已经更新了其废弃功能页面上的通知,现在上面写着:
包括 LANMAN、NTLMv1 和 NTLMv2 在内的所有 NTLM 版本都不再处于活跃的功能开发阶段,已被弃用。NTLM 将在 Windows Server 的下一个版本和 Windows 的下一个年度版本中继续使用。对 NTLM 的调用应由对 “协商” 的调用取代,“协商” 将尝试使用 Kerberos 进行身份验证,只有在必要时才返回 NTLM。
[更新 - 2024 年 11 月] 从 Windows 11、24H2 版和 Windows Server 20205 [原文如此] 开始,NTLMv1 将被移除。
该公司还在其已删除功能页面上对此进行了说明:
从 Windows 11、24H2 版和 Windows Server 2025 开始移除 NTLMv1。
NTLM 在现代已经显示出了它的脆弱性,最近的一个例子就是 0patch 针对这一安全漏洞发布了一个非官方的微补丁。
除了 NTLMv1,Windows 11 24H2 还移除了另一项安全功能。早在 2022 年,该公司就首次宣布已取消 Windows 信息保护(WIP)或企业数据保护(EDP)功能。该功能旨在防止数据意外泄漏。微软写道
从 Windows 11 版本 24H2 开始,Windows 信息保护功能将被移除。
你可以在微软官方网站上找到被移除功能的列表:
https://learn.microsoft.com/en-us/windows/whats-new/removed-features
![Windows 11 Preview Build 26120.3000 发布 [附更新说明]](https://www.pcsofter.com/wp-content/uploads/2023/04/2023042010131338.jpg)
![[WIN] PowerShell v7.5.0 正式版](https://www.pcsofter.com/wp-content/uploads/2022/11/202212280939406.jpg)
