Od ponad 20 lat różne wersje systemu Windows używają Kerberos jako podstawowego protokołu uwierzytelniania. Jednak w pewnych przypadkach system operacyjny musi użyć innej metody, np. NTLM (NT LAN Manager).
NTLM to starszy protokół uwierzytelniania firmy Microsoft, który został zastąpiony przez Kerberos w systemie Windows 2000. Jednak NTLM jest nadal używany do przechowywania haseł systemu Windows lokalnie lub w pliku NTDS.dit w kontrolerach domeny usługi Active Directory. Protokół NTLM jest obecnie uważany za niebezpieczny i zawiera wiele poważnych luk w zabezpieczeniach.
W październiku ubiegłego roku firma Microsoft oficjalnie ogłosiła, że planuje rozszerzyć wykorzystanie protokołu Kerberos. Ostatecznym celem jest całkowite wyeliminowanie protokołu NTLM w systemie Windows, szczególnie począwszy od systemu Windows 11 i nowszych.
Firma zamieściła na swojej oficjalnej stronie internetowej informację o zaktualizowanej liście funkcji systemu Windows, które zostaną wycofane. Na liście znajduje się teraz również NTLM (New Technology Lan Manager). Niniejsze powiadomienie dotyczy wszystkich wersji protokołu NTLM, w tym LANMAN, NTLMv1 i NTLMv2.
Do czerwca tego roku firma Microsoft potwierdziła, że planuje zakończyć obsługę protokołu NTLM po wydaniu systemów Windows 11 24H2 i Windows Server 2025. W związku z tym funkcja ta nie będzie już dostępna w przyszłych wersjach klienta i serwera systemu Windows.
Firma Microsoft rozpoczęła dziś usuwanie protokołu NTLM w systemach Windows 11 24H2 i Windows Server 2025, ogłaszając, że protokół NTLMv1 został usunięty z wyżej wymienionych wersji systemu Windows.
Microsoft wcześniej wyjaśniał, że powodem tej decyzji była chęć zwiększenia bezpieczeństwa uwierzytelniania, gdyż nowocześniejsze protokoły, takie jak Kerberos, będą w stanie zapewnić lepszą ochronę. Firma zaleca obecnie korzystanie z protokołu Negotiate, aby mieć pewność, że protokół NTLM będzie używany tylko wtedy, gdy protokół Kerberos nie będzie dostępny.
Firma Microsoft zaktualizowała informację na stronie poświęconej funkcji zakończenia wsparcia, nadając jej następującą treść:
Żadna z wersji protokołu NTLM, w tym LANMAN, NTLMv1 i NTLMv2, nie podlega już aktywnemu rozwojowi funkcji i została wycofana. Protokół NTLM będzie nadal stosowany w kolejnej wersji systemu Windows Server i kolejnej rocznej wersji systemu Windows. Wywołania protokołu NTLM należy zastąpić wywołaniami protokołu Negotiate, który podejmie próbę uwierzytelnienia za pomocą protokołu Kerberos i powróci do protokołu NTLM tylko w razie konieczności.
[Aktualizacja – listopad 2024]: Protokół NTLMv1 został usunięty począwszy od systemu Windows 11 w wersji 24H2 i Windows Server 20205.
Protokół NTLM jest powszechnie używany przez firmy i organizacje do uwierzytelniania systemu Windows, ponieważ protokół ten „nie wymaga lokalnego połączenia sieciowego z kontrolerem domeny”. Jest to także „jedyny protokół obsługiwany w przypadku korzystania z konta lokalnego” i „działa nawet wtedy, gdy nie znasz serwera docelowego”.
Korzyści te spowodowały, że niektóre aplikacje i usługi zostały na stałe zapisane w kodzie tak, aby nadal korzystały z protokołu NTLM, zamiast przechodzić na nowocześniejsze protokoły uwierzytelniania, takie jak Kerberos. Kerberos zapewnia lepsze bezpieczeństwo i jest bardziej skalowalny niż NTLM. Dlatego Kerberos jest obecnie preferowanym domyślnym protokołem w środowiskach Windows.
Problem polega na tym, że chociaż przedsiębiorstwa mogą wyłączyć protokół NTLM w celu uwierzytelniania, zintegrowane z nim aplikacje i usługi nadal mogą mieć problemy. Dlatego firma Microsoft dodała do protokołu Kerberos wiele nowych funkcji uwierzytelniania. Zmiany te wprowadzane są z myślą o tym, aby w dłuższej perspektywie Kerberos stał się jedynym protokołem uwierzytelniania systemu Windows.
Oprócz NTLMv1, z systemu Windows 11 24H2 usunięto także inną funkcję zabezpieczeń. Firma Microsoft potwierdziła, że funkcje Windows Information Protection (WIP) i Enterprise Data Protection (EDP) zostaną usunięte ze środowiska Windows. Funkcja ta ma na celu ochronę przed przypadkowym wyciekiem danych.
W nowym wpisie na swojej stronie internetowej Tech Community firma Microsoft ogłosiła plany zaprzestania synchronizacji sterowników WSUS na rzecz najnowszych usług sterowników w chmurze.
Przeglądarka fotografii systemu Windows została wydana po raz pierwszy wraz z systemem Windows XP i szybko stała się jednym z najczęściej używanych narzędzi w systemie Windows.
Najnowsze wersje zapoznawcze systemu Windows 11, które firma Microsoft opublikowała w tym tygodniu, obejmują ulepszoną sekcję Informacje w aplikacji Ustawienia, w której użytkownicy mogą uzyskać więcej informacji na temat sprzętu zainstalowanego w komputerze.
Aby rozwiązać typowe problemy, z jakimi borykają się gracze komputerowi, firma Microsoft w końcu ułatwiła nawigację po systemie operacyjnym Windows przy użyciu kontrolera Xbox.
Kwietniowe aktualizacje zabezpieczeń dla systemu Windows 11 po cichu utworzyły nowy pusty folder na dysku C.
Od 2019 r. firma Microsoft zainwestowała miliardy dolarów w OpenAI, choć gigant oprogramowania z siedzibą w Redmond nie jest w żadnym wypadku głównym inwestorem w tym innowacyjnym startupie zajmującym się sztuczną inteligencją.
Jedna z najpopularniejszych na świecie usług VPN – ExpressVPN – oficjalnie uruchomiła wersję aplikacji przeznaczoną na komputery z systemem Windows i procesorami ARM.
Czy wiesz, że Microsoft świętuje w tym tygodniu swoje 50. urodziny?
W styczniu firma Microsoft ogłosiła plany wprowadzenia zoptymalizowanych pod kątem NPU wersji modelu DeepSeek-R1 bezpośrednio do komputerów Copilot+ działających na procesorach Qualcomm Snapdragon X.
Firma Microsoft nadal ogłasza plany dodawania nowych funkcji do systemu Windows 10, pomimo faktu, że system operacyjny nieuchronnie przestanie istnieć w październiku 2025 r.
Microsoft wydaje nową kolekcję tapet na pulpit Fluid Textures
Oprócz takich elementów jak nowy interfejs i funkcje, w systemie Windows dużą uwagę przywiązuje się także do innego, choć niewielkiego aspektu: pakietów tapet zaprojektowanych i wprowadzonych przez firmę Microsoft na specjalne okazje.
Firma Microsoft opublikowała ważne ogłoszenie dla klientów korzystających z aplikacji Pulpit zdalny dla systemu Windows, dostępnej w sklepie Microsoft Store. 27 maja 2025 r. ta aplikacja zostanie oficjalnie wycofana i usunięta ze sklepu Microsoft Store.
Gdybyś poprosił pięciu użytkowników systemu Windows o wyjaśnienie, czym jest Digital Rights Management (DRM) w systemie Vista, prawdopodobnie otrzymałbyś pięć różnych odpowiedzi. Ale jest jeden punkt
Firma Microsoft oficjalnie ogłosiła planowane zakończenie wsparcia (EOS) dla ekosystemu aplikacji Office 2016 i Office 2019.
Wiele osób ma problem z znikającymi z Menedżera urządzeń kartami sieciowymi lub z wyświetlaniem komunikatu o brakującej karcie sieciowej. W tym artykule dowiesz się, jak rozwiązać problem brakującego sterownika karty sieciowej w systemie Windows 10.
W systemie Windows 11 pasek zadań zajmuje tylko niewielką część miejsca na dole ekranu.
Ostatnio stopniowo pojawiają się przesłanki wskazujące na to, że Microsoft prawdopodobnie „podąży ścieżką” Apple w dziedzinie sztucznej inteligencji.
Tworzenie rozruchowego nośnika USB w celu zainstalowania systemu Windows staje się coraz bardziej popularne. Istnieje wiele programów, które pomagają utworzyć bootowalny dysk USB za pomocą zaledwie kilku kliknięć. Jeśli jednak znasz wiersz poleceń, możesz użyć tego narzędzia do utworzenia rozruchowego dysku USB bez konieczności instalowania dodatkowego oprogramowania.
Firma Microsoft zamierza zakończyć działanie swojego bezpłatnego edytora tekstu sformatowanego WordPad pod koniec 2023 roku, chcąc w ten sposób zachęcić użytkowników do przejścia na aplikacje premium pakietu Office.
W tym przewodniku znajdziesz najlepsze narzędzia do tworzenia długich, przewijanych zrzutów ekranu w systemach Windows 11 i Windows 10.
Przeglądarka fotografii systemu Windows została wydana po raz pierwszy wraz z systemem Windows XP i szybko stała się jednym z najczęściej używanych narzędzi w systemie Windows.
Najnowsze wersje zapoznawcze systemu Windows 11, które firma Microsoft opublikowała w tym tygodniu, obejmują ulepszoną sekcję Informacje w aplikacji Ustawienia, w której użytkownicy mogą uzyskać więcej informacji na temat sprzętu zainstalowanego w komputerze.
Aby rozwiązać typowe problemy, z jakimi borykają się gracze komputerowi, firma Microsoft w końcu ułatwiła nawigację po systemie operacyjnym Windows przy użyciu kontrolera Xbox.
W nowym dokumencie wsparcia UEFI firma AMD stwierdza, że procesory graficzne Radeon od serii 9000 w górę będą oficjalnie obsługiwać wyłącznie tryb UEFI.
Zaktualizowanie sterownika karty graficznej do najnowszej wersji może pomóc rozwiązać problemy z rozdzielczością ekranu, grami i ogólną wydajnością grafiki komputera.
Ciągłe powiadomienia o niskim poziomie pamięci doprowadzają Cię do szału. Zacznij więc wdrażać mądre nawyki, aby mieć pewność, że nigdy nie zabraknie Ci miejsca na dane!
GodeMode nazywa się Skrót do Głównego Panelu sterowania systemu Windows. GodMode (lub God Mode) to panel sterowania umożliwiający ustawianie i dostęp do wszystkich funkcji systemu operacyjnego Windows.
Począwszy od kompilacji 25977 systemu Windows 11 firma Microsoft dodała opcję wyłączania powiadomień o prośbach o podanie lokalizacji. Ułatwia to zarządzanie aplikacjami, które mają dostęp do informacji o lokalizacji.
Kwietniowe aktualizacje zabezpieczeń dla systemu Windows 11 po cichu utworzyły nowy pusty folder na dysku C.
