Diverse versiuni de Windows au folosit Kerberos ca protocol de autentificare principal de peste 20 de ani. Cu toate acestea, în anumite cazuri, sistemul de operare trebuie să utilizeze o altă metodă, cum ar fi NTLM (NT LAN Manager).
NTLM este un protocol de autentificare Microsoft mai vechi și a fost înlocuit de Kerberos în Windows 2000. Cu toate acestea, NTLM este încă folosit pentru a stoca parolele Windows local sau în fișierul NTDS.dit din controlerele de domeniu Active Directory. NTLM este considerat în prezent nesigur și conține multe vulnerabilități grave de securitate.
În octombrie anul trecut, Microsoft a anunțat oficial că compania intenționează să-și extindă utilizarea Kerberos, cu scopul final de a elimina complet utilizarea NTLM pe Windows, în special începând cu Windows 11 și mai departe.
Compania a postat pe site-ul său oficial informații despre o listă actualizată de funcții Windows care sunt pe cale să fie depreciate, care include acum NTLM (New Technology Lan Manager). Această notificare acoperă toate versiunile de NTLM, inclusiv LANMAN, NTLMv1 și NTLMv2.
Până în iunie a acestui an, Microsoft a confirmat că intenționează să întrerupă suportul NTLM după Windows 11 24H2 și Windows Server 2025 și, prin urmare, caracteristica nu va mai fi disponibilă în versiunile viitoare de client și server Windows.
Astăzi, Microsoft a început să elimine NTLM pe Windows 11 24H2 și Windows Server 2025, anunțând că NTLMv1 a fost eliminat din versiunile Windows menționate mai sus.
Microsoft a explicat anterior că motivul din spatele acestei mișcări a fost îmbunătățirea securității autentificării, deoarece protocoalele mai moderne precum Kerberos ar putea oferi o protecție mai bună. Compania recomandă acum utilizarea protocolului de negociere pentru a se asigura că NTLM va fi utilizat numai atunci când Kerberos nu este disponibil.
Microsoft a actualizat notificarea de la sfârșitul paginii cu caracteristicile de asistență pentru a citi după cum urmează:
Toate versiunile de NTLM, inclusiv LANMAN, NTLMv1 și NTLMv2, nu mai sunt în curs de dezvoltare activă a caracteristicilor și au fost depreciate. Utilizarea NTLM va continua să fie menținută în următoarea ediție a Windows Server și în următoarea versiune anuală a Windows. Apelurile către NTLM ar trebui să fie înlocuite cu apeluri către Negotiate, care vor încerca să se autentifice cu Kerberos și doar să se retragă la NTLM atunci când este necesar.
[Actualizare - noiembrie 2024]: NTLMv1 a fost eliminat începând cu Windows 11 versiunea 24H2 și Windows Server 20205.
NTLM este folosit în mod obișnuit de companii și organizații pentru autentificarea Windows, deoarece acest protocol „nu necesită o conexiune la rețea locală la un controler de domeniu”. De asemenea, este „singurul protocol acceptat atunci când utilizați un cont local” și „funcționează chiar și atunci când nu știți care este serverul țintă”.
Aceste beneficii au determinat ca unele aplicații și servicii să continue să utilizeze NTLM, mai degrabă decât să treacă la protocoale de autentificare mai moderne, cum ar fi Kerberos. Kerberos oferă o securitate mai bună și este mai scalabil decât NTLM. De aceea, Kerberos este acum protocolul implicit preferat în mediile Windows.
Problema este că, în timp ce companiile pot dezactiva NTLM pentru autentificare, acele aplicații și servicii prin cablu pot avea în continuare probleme. Acesta este motivul pentru care Microsoft a adăugat multe caracteristici noi de autentificare la Kerberos. Aceste modificări sunt implementate astfel încât, pe termen lung, Kerberos să devină singurul protocol de autentificare Windows.
Pe lângă NTLMv1, o altă caracteristică de securitate a fost eliminată și pe Windows 11 24H2. Microsoft a confirmat că Windows Information Protection (WIP) sau protecția datelor întreprinderii (EDP) este eliminată din mediul Windows. Această caracteristică este menită să protejeze împotriva scurgerilor accidentale de date.
Versiunea 21H2 a Windows 11 este una dintre versiunile originale majore ale Windows 11, care a început să fie lansată la nivel global pe 4 octombrie 2021.
În 2023, Microsoft a pariat puternic pe inteligența artificială și pe parteneriatul său cu OpenAI pentru a face din Copilot o realitate.
Microsoft a introdus compatibilitatea audio Bluetooth LE (energie scăzută) cu Windows 11 22H2 KB5026446 (build 22621.1778), cunoscut și sub numele de Moment 3, în mai 2023.
După ce a păstrat lucrurile la fel ani de zile, actualizarea Sticky Note de la jumătatea anului 2024 a schimbat jocul.
Astăzi, Microsoft a anunțat oficial disponibilitatea generală a Windows Server 2025 împreună cu System Center 2025.
Există întotdeauna ceva incredibil de cool în interfața cu utilizatorul nostalgică a versiunilor de Windows din anii 90.
În urmă cu mai bine de trei ani, când Microsoft a anunțat Windows 11, sistemul de operare a stârnit imediat multe controverse.
Raportul din octombrie 2024 oferă o privire de ansamblu asupra cotei de piață a Windows 11 în comparație cu alte versiuni de Windows.
Se spune că Microsoft se apropie de lansarea primului său smartphone pliabil când i s-a acordat un brevet pentru un telefon pliabil cu capacitatea de a se plia la 360 de grade, dar fără a crea riduri pe ecran pe 1 octombrie.
Windows Photo Viewer a fost lansat pentru prima dată împreună cu Windows XP și a devenit rapid unul dintre cele mai frecvent utilizate instrumente pe Windows.
Cele mai recente previzualizări ale Windows 11 pe care Microsoft le-a lansat săptămâna aceasta includ o secțiune îmbunătățită Despre în aplicația Setări, unde utilizatorii pot obține mai multe informații despre hardware-ul din interiorul computerului lor.
Pentru a rezolva problemele obișnuite cu care se confruntă jucătorii de pe computer, Microsoft a făcut în sfârșit navigarea sistemului de operare Windows mai ușor cu un controler Xbox.
Actualizările de securitate din aprilie pentru Windows 11 au creat în tăcere un nou folder gol pe unitatea C.
Microsoft a investit miliarde de dolari în OpenAI din 2019, deși gigantul de software din Redmond nu este în niciun caz investitorul principal în startup-ul inovator AI.
Unul dintre cele mai populare servicii VPN din lume - ExpressVPN - a lansat oficial o versiune de aplicație pentru computerele Windows care rulează pe procesoare bazate pe ARM.
Pe Windows, uneori trebuie să resetați setările de securitate Windows la valorile implicite pentru a remedia unele erori de conexiune, pentru a opri funcționarea sau pur și simplu pentru a reveni la starea inițială...
Windows 11 poate descărca drivere pentru computer fără intervenția utilizatorului, dar nu este întotdeauna recomandat să instalezi driverele automat pentru a evita problemele nedorite.
Rularea unor programe cu drepturi de administrator este adesea necesară pentru funcționalitatea completă, în special pentru instrumentele de sistem sau software-ul de editare și setări ale fișierelor.
În loc să efectuăm operațiuni manuale și de acces direct pe Windows, le putem înlocui cu comenzile CMD disponibile pentru un acces mai rapid.
De la ștergerea fișierelor temporare până la actualizarea software-ului, există multe modalități simple și eficiente de a menține computerul funcționând fără probleme, ca nou.
Practic, un hard disk virtual (VHD) este un format de fișier care conține structuri „exact” identice cu structura unui hard disk.
Windows 11 are o funcție care adaugă un buton Încheiere activitate direct pe bara de activități, astfel încât nu trebuie să accesezi Managerul de activități pentru a închide aplicațiile care nu răspund.
Dacă te-ai săturat să te holbezi la aceeași interfață în fiecare zi, aceste instrumente îți vor îmbunătăți experiența pe desktop.
Windows 11 are reputația de a fi un sistem de operare cu probleme de confidențialitate, cu multe setări implicite care pot cauza probleme de confidențialitate. Dar nu vă faceți griji - există modalități de a recâștiga un anumit control în acest domeniu.
Dacă nu vă place aplicația Fotografii pe Windows 10 și doriți să vizualizați fotografiile utilizând Vizualizatorul de fotografii Windows pe Windows 10, urmați acest ghid pentru a instala Vizualizatorul de fotografii Windows în Windows 10, ajutându-vă să vizualizați fotografiile mai rapid.
Procesul de clonare implică mutarea datelor de pe un dispozitiv de stocare pe altul (în acest caz, un hard disk) cu o copie exactă copiată de pe unitatea de destinație.
Pornire rapidă Windows 11 ajută computerul să pornească mai repede, dar poate fi și motivul pentru care computerul Windows nu se închide complet.
Erorile legate de unitatea computerului pot împiedica pornirea corectă a sistemului și pot restricționa accesul la fișiere și aplicații.
Dacă vrei să creezi un cloud privat pentru a partaja și transfera fișiere mari fără limite, poți crea un server FTP (File Transfer Protocol Server) pe computerul tău cu Windows 10.
În versiunile mai noi de Windows, veți găsi un folder numit ProgramData pe unitatea de sistem (de obicei C:\). Totuși, acest folder este ascuns, așa că îl puteți vedea doar dacă activați afișarea folderelor și fișierelor în File Explorer.
