บอกลา NTLM ซึ่งเป็นโปรโตคอลความปลอดภัย Windows ที่สำคัญสำหรับการตรวจสอบรหัสผ่าน
Microsoft เลิกใช้ NTLM แทน Kerberos
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
หมายเหตุสำคัญ
- Microsoft กำลังจะเลิกใช้ NTLM ซึ่งเป็นโปรโตคอลความปลอดภัยเก่าที่ใช้สำหรับการตรวจสอบรหัสผ่าน
- NTLM จะยังคงใช้งานได้ในขณะนี้ แต่ Microsoft แนะนำให้เปลี่ยนไปใช้โปรโตคอล "Negotiate" ที่ปลอดภัยยิ่งขึ้น
- พวกเขากำลังมองหาความคิดเห็นของผู้ใช้เกี่ยวกับปัญหาเกี่ยวกับแอปพลิเคชันที่ยังคงใช้ NTLM
มันเป็นทางการ. Microsoft ได้ประกาศอย่างเป็นทางการว่า การเลิกใช้ NTLMซึ่งเป็นโปรโตคอลความปลอดภัยที่สำคัญบนอุปกรณ์ Windows ที่ช่วยให้คุณพิสูจน์ว่าคุณทราบรหัสผ่านโดยไม่ต้องเปิดเผยรหัสผ่าน
บริษัทยักษ์ใหญ่ด้านเทคโนโลยี Redmond กล่าวว่า NTLM ทั้งหมด รวมถึง LANMAN, NTLMv1 และ NTLMv2 จะไม่ได้รับการพัฒนาอย่างแข็งขันอีกต่อไป แม้ว่าจะยังคงทำงานได้ดีในตอนนี้ หรืออย่างน้อยสำหรับ Windows Server และ Windows รุ่นถัดไป
Microsoft ถือว่าสิ่งเหล่านี้ล้าสมัย และขอแนะนำให้แทนที่ NTLM ด้วย "Negotiate" พยายามเจรจาต่อรองในการตรวจสอบสิทธิ์ Kerberos ก่อน ซึ่งมีความปลอดภัยมากกว่า และจะเปลี่ยนกลับไปเป็น NTLM เฉพาะในกรณีที่ Kerberos ไม่พร้อมใช้งาน
NTLM ย่อมาจาก NT LAN Manager เป็นโปรโตคอลการตรวจสอบความถูกต้องที่ตอบสนองต่อความท้าทาย ใช้ในสภาพแวดล้อม Windows- ช่วยให้ผู้ใช้สามารถพิสูจน์ได้ว่ารู้รหัสผ่านสำหรับบัญชีโดยไม่ต้องส่งรหัสผ่านจริงผ่านเครือข่าย
การพูดคุยเกี่ยวกับการฆ่า NTLM เกิดขึ้นเมื่อไม่นานมานี้ โฆษกของไมโครซอฟต์ เข้าถึงผู้ใช้บน Reddit เพื่อทำความเข้าใจอย่างแข็งขันว่าพวกเขาเผชิญกับปัญหาใดบ้างจากแอปพลิเคชันที่ยังคงใช้ NTLM ในอีกทางหนึ่ง โพสต์บล็อก ลงวันที่ตุลาคม 2023 Microsoft ยังกล่าวด้วยว่าจะทิ้ง NTLM และใช้ Kerberos ในการตรวจสอบสิทธิ์
ไม่ใช่ผลิตภัณฑ์เดียวที่เข้าสู่ Microsoft Graveyard WordPad แอพประมวลผลคำอันโด่งดังที่มีมาตั้งแต่ยุค 90 กำลังจะเป็นเช่นนั้น ไม่มีอีกแล้ว ในการอัปเดตครั้งใหญ่ของ Windows 11 24H2 ที่กำลังจะมาถึง Windows Mixed Reality (WMR) ก็ตายเหมือนกัน GUI ตัวตรวจสอบไดรเวอร์ (verifiergui.exe) Windows Speech Recognitionและอื่น ๆ
ฟอรั่มผู้ใช้
ข้อความ 0