告别 NTLM，一种用于密码身份验证的重要 Windows 安全协议

这是官方的。微软正式宣布 NTLM 弃用，Windows 设备上的一个重要安全协议，可让您证明您知道密码而不泄露它们。

这家雷德蒙德科技巨头表示，所有 NTLM，包括 LANMAN、NTLMv1 和 NTLMv2，将不再积极开发，尽管它们目前仍然工作得很好，或者至少对于下一个 Windows Server 和 Windows 版本来说是这样。

Microsoft 认为它们已经过时，因此建议将 NTLM 替换为“协商”。首先协商 Kerberos 身份验证尝试，这样更安全，并且仅在 Kerberos 不可用时才回退到 NTLM。

NTLM 是 NT LAN Manager 的缩写，是一种质询-响应身份验证协议 在Windows环境下使用。它可以让用户证明他们知道帐户的密码，而无需通过网络发送实际密码。

关于消灭 NTLM 的讨论实际上不久前就发生过。微软发言人 联系 Reddit 上的用户 积极了解他们仍然依赖 NTLM 的应用程序所面临的问题。在另一个 博客文章 2023 年 XNUMX 月，微软还表示将放弃 NTLM，转而使用 Kerberos 进行身份验证。

不过，它并不是唯一进入微软坟墓的产品。写字板是一款自 90 年代以来就已存在的著名文字处理应用程序，它将 不再可用 在即将到来的 Windows 11 24H2 大规模更新中。 Windows混合现实 （WMR）也死了，就像 驱动程序验证器 GUI （验证器gui.exe）， Windows语音识别等等。