Diverse versiuni de Windows au folosit Kerberos ca protocol de autentificare principal de peste 20 de ani. Cu toate acestea, în anumite cazuri, sistemul de operare trebuie să utilizeze o altă metodă, cum ar fi NTLM (NT LAN Manager).
NTLM este un protocol de autentificare Microsoft mai vechi și a fost înlocuit de Kerberos în Windows 2000. Cu toate acestea, NTLM este încă folosit pentru a stoca parolele Windows local sau în fișierul NTDS.dit din controlerele de domeniu Active Directory. NTLM este considerat în prezent nesigur și conține multe vulnerabilități grave de securitate.
În octombrie anul trecut, Microsoft a anunțat oficial că compania intenționează să-și extindă utilizarea Kerberos, cu scopul final de a elimina complet utilizarea NTLM pe Windows, în special începând cu Windows 11 și mai departe.
Compania a postat pe site-ul său oficial informații despre o listă actualizată de funcții Windows care sunt pe cale să fie depreciate, care include acum NTLM (New Technology Lan Manager). Această notificare acoperă toate versiunile de NTLM, inclusiv LANMAN, NTLMv1 și NTLMv2.
Până în iunie a acestui an, Microsoft a confirmat că intenționează să întrerupă suportul NTLM după Windows 11 24H2 și Windows Server 2025 și, prin urmare, caracteristica nu va mai fi disponibilă în versiunile viitoare de client și server Windows.
Astăzi, Microsoft a început să elimine NTLM pe Windows 11 24H2 și Windows Server 2025, anunțând că NTLMv1 a fost eliminat din versiunile Windows menționate mai sus.
Microsoft a explicat anterior că motivul din spatele acestei mișcări a fost îmbunătățirea securității autentificării, deoarece protocoalele mai moderne precum Kerberos ar putea oferi o protecție mai bună. Compania recomandă acum utilizarea protocolului de negociere pentru a se asigura că NTLM va fi utilizat numai atunci când Kerberos nu este disponibil.
Microsoft a actualizat notificarea de la sfârșitul paginii cu caracteristicile de asistență pentru a citi după cum urmează:
Toate versiunile de NTLM, inclusiv LANMAN, NTLMv1 și NTLMv2, nu mai sunt în curs de dezvoltare activă a caracteristicilor și au fost depreciate. Utilizarea NTLM va continua să fie menținută în următoarea ediție a Windows Server și în următoarea versiune anuală a Windows. Apelurile către NTLM ar trebui să fie înlocuite cu apeluri către Negotiate, care vor încerca să se autentifice cu Kerberos și doar să se retragă la NTLM atunci când este necesar.
[Actualizare - noiembrie 2024]: NTLMv1 a fost eliminat începând cu Windows 11 versiunea 24H2 și Windows Server 20205.
NTLM este folosit în mod obișnuit de companii și organizații pentru autentificarea Windows, deoarece acest protocol „nu necesită o conexiune la rețea locală la un controler de domeniu”. De asemenea, este „singurul protocol acceptat atunci când utilizați un cont local” și „funcționează chiar și atunci când nu știți care este serverul țintă”.
Aceste beneficii au determinat ca unele aplicații și servicii să continue să utilizeze NTLM, mai degrabă decât să treacă la protocoale de autentificare mai moderne, cum ar fi Kerberos. Kerberos oferă o securitate mai bună și este mai scalabil decât NTLM. De aceea, Kerberos este acum protocolul implicit preferat în mediile Windows.
Problema este că, în timp ce companiile pot dezactiva NTLM pentru autentificare, acele aplicații și servicii prin cablu pot avea în continuare probleme. Acesta este motivul pentru care Microsoft a adăugat multe caracteristici noi de autentificare la Kerberos. Aceste modificări sunt implementate astfel încât, pe termen lung, Kerberos să devină singurul protocol de autentificare Windows.
Pe lângă NTLMv1, o altă caracteristică de securitate a fost eliminată și pe Windows 11 24H2. Microsoft a confirmat că Windows Information Protection (WIP) sau protecția datelor întreprinderii (EDP) este eliminată din mediul Windows. Această caracteristică este menită să protejeze împotriva scurgerilor accidentale de date.
Versiunea 21H2 a Windows 11 este una dintre versiunile originale majore ale Windows 11, care a început să fie lansată la nivel global pe 4 octombrie 2021.
În 2023, Microsoft a pariat puternic pe inteligența artificială și pe parteneriatul său cu OpenAI pentru a face din Copilot o realitate.
Microsoft a introdus compatibilitatea audio Bluetooth LE (energie scăzută) cu Windows 11 22H2 KB5026446 (build 22621.1778), cunoscut și sub numele de Moment 3, în mai 2023.
După ce a păstrat lucrurile la fel ani de zile, actualizarea Sticky Note de la jumătatea anului 2024 a schimbat jocul.
Astăzi, Microsoft a anunțat oficial disponibilitatea generală a Windows Server 2025 împreună cu System Center 2025.
Există întotdeauna ceva incredibil de cool în interfața cu utilizatorul nostalgică a versiunilor de Windows din anii 90.
În urmă cu mai bine de trei ani, când Microsoft a anunțat Windows 11, sistemul de operare a stârnit imediat multe controverse.
Raportul din octombrie 2024 oferă o privire de ansamblu asupra cotei de piață a Windows 11 în comparație cu alte versiuni de Windows.
Se spune că Microsoft se apropie de lansarea primului său smartphone pliabil când i s-a acordat un brevet pentru un telefon pliabil cu capacitatea de a se plia la 360 de grade, dar fără a crea riduri pe ecran pe 1 octombrie.
Windows Photo Viewer a fost lansat pentru prima dată împreună cu Windows XP și a devenit rapid unul dintre cele mai frecvent utilizate instrumente pe Windows.
Cele mai recente previzualizări ale Windows 11 pe care Microsoft le-a lansat săptămâna aceasta includ o secțiune îmbunătățită Despre în aplicația Setări, unde utilizatorii pot obține mai multe informații despre hardware-ul din interiorul computerului lor.
Pentru a rezolva problemele obișnuite cu care se confruntă jucătorii de pe computer, Microsoft a făcut în sfârșit navigarea sistemului de operare Windows mai ușor cu un controler Xbox.
Actualizările de securitate din aprilie pentru Windows 11 au creat în tăcere un nou folder gol pe unitatea C.
Microsoft a investit miliarde de dolari în OpenAI din 2019, deși gigantul de software din Redmond nu este în niciun caz investitorul principal în startup-ul inovator AI.
Unul dintre cele mai populare servicii VPN din lume - ExpressVPN - a lansat oficial o versiune de aplicație pentru computerele Windows care rulează pe procesoare bazate pe ARM.
Ce este VPN-ul, care sunt avantajele și dezavantajele VPN-ului? Haideți să discutăm cu WebTech360 despre definiția VPN-ului, cum să aplicăm acest model și sistem în muncă.
Securitatea Windows face mai mult decât să protejeze împotriva virușilor de bază. Protejează împotriva phishing-ului, blochează ransomware-ul și împiedică rularea aplicațiilor rău intenționate. Cu toate acestea, aceste caracteristici nu sunt ușor de observat - sunt ascunse în spatele unor straturi de meniuri.
Odată ce înveți și încerci pe cont propriu, vei descoperi că criptarea este incredibil de ușor de utilizat și incredibil de practică pentru viața de zi cu zi.
În articolul următor, vom prezenta operațiunile de bază pentru recuperarea datelor șterse în Windows 7 cu instrumentul de asistență Recuva Portable. Cu Recuva Portable, le puteți stoca pe orice stick USB convenabil și le puteți utiliza oricând este nevoie. Instrumentul este compact, simplu, ușor de utilizat și are câteva dintre următoarele caracteristici:
CCleaner scanează fișierele duplicate în doar câteva minute, apoi vă permite să decideți care dintre ele sunt sigure pentru ștergere.
Mutarea folderului Descărcări de pe unitatea C pe o altă unitate pe Windows 11 vă va ajuta să reduceți capacitatea unității C și va ajuta computerul să funcționeze mai eficient.
Aceasta este o modalitate de a consolida și de a ajusta sistemul, astfel încât actualizările să se producă conform programului propriu, nu al Microsoft.
Exploratorul de fișiere Windows oferă o mulțime de opțiuni pentru a schimba modul în care vizualizați fișierele. Ceea ce s-ar putea să nu știți este că o opțiune importantă este dezactivată în mod implicit, chiar dacă este crucială pentru securitatea sistemului dvs.
Cu instrumentele potrivite, puteți scana sistemul și elimina programele spyware, adware și alte programe rău intenționate care s-ar putea afla în sistemul dumneavoastră.
Mai jos este o listă de software recomandat la instalarea unui computer nou, astfel încât să puteți alege cele mai necesare și mai bune aplicații de pe computerul dvs.!
A transporta un întreg sistem de operare pe o unitate flash poate fi foarte util, mai ales dacă nu ai un laptop. Dar nu crede că această funcție este limitată la distribuțiile Linux - este timpul să încerci să clonezi instalarea Windows.
Dezactivarea câtorva dintre aceste servicii vă poate economisi o cantitate semnificativă de energie a bateriei fără a vă afecta utilizarea zilnică.
Ctrl + Z este o combinație de taste extrem de comună în Windows. Ctrl + Z vă permite practic să anulați acțiuni în toate zonele Windows.
URL-urile scurtate sunt convenabile pentru curățarea link-urilor lungi, dar ascund și destinația reală. Dacă doriți să evitați programele malware sau phishing-ul, nu este o alegere înțeleaptă să faceți clic orbește pe linkul respectiv.
După o lungă așteptare, prima actualizare majoră a Windows 11 a fost lansată oficial.
