Od ponad 20 lat różne wersje systemu Windows używają Kerberos jako podstawowego protokołu uwierzytelniania. Jednak w pewnych przypadkach system operacyjny musi użyć innej metody, np. NTLM (NT LAN Manager).
NTLM to starszy protokół uwierzytelniania firmy Microsoft, który został zastąpiony przez Kerberos w systemie Windows 2000. Jednak NTLM jest nadal używany do przechowywania haseł systemu Windows lokalnie lub w pliku NTDS.dit w kontrolerach domeny usługi Active Directory. Protokół NTLM jest obecnie uważany za niebezpieczny i zawiera wiele poważnych luk w zabezpieczeniach.
W październiku ubiegłego roku firma Microsoft oficjalnie ogłosiła, że planuje rozszerzyć wykorzystanie protokołu Kerberos. Ostatecznym celem jest całkowite wyeliminowanie protokołu NTLM w systemie Windows, szczególnie począwszy od systemu Windows 11 i nowszych.
Firma zamieściła na swojej oficjalnej stronie internetowej informację o zaktualizowanej liście funkcji systemu Windows, które zostaną wycofane. Na liście znajduje się teraz również NTLM (New Technology Lan Manager). Niniejsze powiadomienie dotyczy wszystkich wersji protokołu NTLM, w tym LANMAN, NTLMv1 i NTLMv2.
Do czerwca tego roku firma Microsoft potwierdziła, że planuje zakończyć obsługę protokołu NTLM po wydaniu systemów Windows 11 24H2 i Windows Server 2025. W związku z tym funkcja ta nie będzie już dostępna w przyszłych wersjach klienta i serwera systemu Windows.
Firma Microsoft rozpoczęła dziś usuwanie protokołu NTLM w systemach Windows 11 24H2 i Windows Server 2025, ogłaszając, że protokół NTLMv1 został usunięty z wyżej wymienionych wersji systemu Windows.
Microsoft wcześniej wyjaśniał, że powodem tej decyzji była chęć zwiększenia bezpieczeństwa uwierzytelniania, gdyż nowocześniejsze protokoły, takie jak Kerberos, będą w stanie zapewnić lepszą ochronę. Firma zaleca obecnie korzystanie z protokołu Negotiate, aby mieć pewność, że protokół NTLM będzie używany tylko wtedy, gdy protokół Kerberos nie będzie dostępny.
Firma Microsoft zaktualizowała informację na stronie poświęconej funkcji zakończenia wsparcia, nadając jej następującą treść:
Żadna z wersji protokołu NTLM, w tym LANMAN, NTLMv1 i NTLMv2, nie podlega już aktywnemu rozwojowi funkcji i została wycofana. Protokół NTLM będzie nadal stosowany w kolejnej wersji systemu Windows Server i kolejnej rocznej wersji systemu Windows. Wywołania protokołu NTLM należy zastąpić wywołaniami protokołu Negotiate, który podejmie próbę uwierzytelnienia za pomocą protokołu Kerberos i powróci do protokołu NTLM tylko w razie konieczności.
[Aktualizacja – listopad 2024]: Protokół NTLMv1 został usunięty począwszy od systemu Windows 11 w wersji 24H2 i Windows Server 20205.
Protokół NTLM jest powszechnie używany przez firmy i organizacje do uwierzytelniania systemu Windows, ponieważ protokół ten „nie wymaga lokalnego połączenia sieciowego z kontrolerem domeny”. Jest to także „jedyny protokół obsługiwany w przypadku korzystania z konta lokalnego” i „działa nawet wtedy, gdy nie znasz serwera docelowego”.
Korzyści te spowodowały, że niektóre aplikacje i usługi zostały na stałe zapisane w kodzie tak, aby nadal korzystały z protokołu NTLM, zamiast przechodzić na nowocześniejsze protokoły uwierzytelniania, takie jak Kerberos. Kerberos zapewnia lepsze bezpieczeństwo i jest bardziej skalowalny niż NTLM. Dlatego Kerberos jest obecnie preferowanym domyślnym protokołem w środowiskach Windows.
Problem polega na tym, że chociaż przedsiębiorstwa mogą wyłączyć protokół NTLM w celu uwierzytelniania, zintegrowane z nim aplikacje i usługi nadal mogą mieć problemy. Dlatego firma Microsoft dodała do protokołu Kerberos wiele nowych funkcji uwierzytelniania. Zmiany te wprowadzane są z myślą o tym, aby w dłuższej perspektywie Kerberos stał się jedynym protokołem uwierzytelniania systemu Windows.
Oprócz NTLMv1, z systemu Windows 11 24H2 usunięto także inną funkcję zabezpieczeń. Firma Microsoft potwierdziła, że funkcje Windows Information Protection (WIP) i Enterprise Data Protection (EDP) zostaną usunięte ze środowiska Windows. Funkcja ta ma na celu ochronę przed przypadkowym wyciekiem danych.
Dowiedz się, jak bezproblemowo skonfigurować Wi-Fi 7 w systemie Windows 11, aby uzyskać ultraszybki internet. Instrukcje krok po kroku, wskazówki i rozwiązania problemów, które zmaksymalizują prędkość i niezawodność połączenia.
Masz problemy z błędami Java Web Start w systemie Windows 11? Ten kompleksowy przewodnik przeprowadzi Cię przez typowe problemy, krok po kroku je rozwiąże i podpowie, jak sprawić, by Twoje aplikacje działały płynnie i bezproblemowo. Odkryj sprawdzone rozwiązania już dziś.
Masz problem z irytującym szumem tła w mikrofonie w systemie Windows 11? Odkryj sprawdzone, krok po kroku rozwiązania, które przywrócą krystalicznie czysty dźwięk podczas rozmów, nagrań i nie tylko. Nie potrzebujesz wiedzy technicznej!
Masz problemy z błędami programu uruchamiającego Genshin Impact w systemie Windows 11? Odkryj sprawdzone rozwiązania krok po kroku, aby wrócić do Teyvat bez frustracji. Zaktualizowano o najnowsze rozwiązania zapewniające płynną rozgrywkę.
Masz dość problemu z zacinającym się logo startowym systemu Windows 11? Odkryj sprawdzone rozwiązania na rok 2026, od szybkich restartów po zaawansowane naprawy. Zapewnij płynne działanie komputera bez żadnych problemów.
Odkryj przewodnik krok po kroku, jak zmienić częstotliwość odświeżania w systemie Windows 11 na 144 Hz, aby uzyskać płynne efekty wizualne i wciągające wrażenia z gry. Zwiększ wydajność swojej konfiguracji bez wysiłku dzięki naszym poradom ekspertów.
Dowiedz się, jak pobrać oficjalny nośnik instalacyjny systemu Windows 11 bezpośrednio od firmy Microsoft. Przewodnik krok po kroku gwarantuje bezpieczną i bezproblemową aktualizację do najnowszych funkcji systemu Windows 11. Idealny do nowych instalacji lub czystego rozruchu.
Masz problemy z ustawieniami Winaero Tweaker w systemie Windows 11? Ten kompleksowy przewodnik rozwiązywania problemów oferuje szczegółowe rozwiązania typowych problemów, zapewniając bezproblemowe działanie dostosowań. Poznaj wskazówki ekspertów, aby zoptymalizować działanie systemu już dziś.
Masz problem z rozmazanym tłem ekranu logowania w systemie Windows 11? Odkryj sprawdzone rozwiązania, aby przywrócić krystalicznie czysty obraz na ekranie blokady. Przewodnik krok po kroku ułatwiający rozwiązywanie problemów.
Masz problemy z pozycjonowaniem skórek Rainmeter w systemie Windows 11? Odkryj sprawdzone rozwiązania problemów z niedopasowaniem, przeciąganiem i usterkami DPI. Przewodnik krok po kroku, jak przywrócić idealny wygląd pulpitu.
