搜索
微软已开始在 Windows 11 24H2、Server 2025 上移除 NTLM
2024-12-13
微软早在2023年10月就透露计划禁用NTLM(Windows NT LAN Manager)身份验证协议。随着NTLM协议使用量的减少,微软决定在Windows 11 24H2和Windows Server 2025之后的版本中弃用该协议。这一决定意味着NTLM将不再在未来的Windows客户端和服务器版本中提供,企业和开发者需要迁移到Kerberos或Negotiate协议。Negotiate协议默认使用Kerberos进行身份验证,必要时回退到NTLM以确保兼容性。此举旨在提高身份验证的安全性,因为Kerberos等先进协议在安全性能方面表现更好。
