微软已开始在 Windows 11 24H2、Server 2025 上移除 NTLM

早在2023年10月，微软就表示希望禁用NTLM（新技术局域网管理器）身份验证。随着NTLM协议使用量的减少，该公司最终希望禁用该协议。随后，在今年6月初，微软证实将在Windows1124H2和WindowsServer2025之后弃用NTML，因此该功能将不再在未来的Windows客户端和服务器版本中提供。

不过，该公司现在似乎打算加快节奏，因为它已经开始在Windows1124H2和WindowsServer2025中移除NTLM。本周，该公司宣布从上述Windows版本中移除NTLMv1。

微软已经更新了其已废弃功能页面上的通知，现在通知中写道："所有版本的NTLM（包括LANMAN、NTLMv1和NTLMv2）均已停止使用：

包括LANMAN、NTLMv1和NTLMv2在内的所有NTLM版本都不再处于活跃的功能开发阶段，因此已被弃用。NTLM将在WindowsServer的下一个版本和Windows的下一个年度版本中继续使用。对NTLM的调用应由对"协商"的调用取代，"协商"将尝试使用Kerberos进行身份验证，只有在必要时才返回NTLM。

[Update-November2024]:NTLMv1将从Windows11、24H2版本和WindowsServer20205[原文如此]中删除。

该公司还在其已删除功能页面上通报了这一消息：

NTLMv1将从Windows11、24H2版和WindowsServer2025中移除。

NTLM在现代已经显示出了它的脆弱性，最近的一个例子是0patch针对这一安全漏洞发布了一个非官方的微补丁。

除了NTLMv1之外，Windows1124H2还删除了另一项安全功能。该功能最早于2022年宣布，该公司已确认现已移除Windows信息保护(WIP)或企业数据保护(EDP)。该功能旨在防止意外的数据泄漏。微软写道：

Windows信息保护功能将从Windows11版本24H2开始移除。

您可以在Microsoft的官方网站此处找到已移除功能的列表。