就在1993年,NTLM协议出现了,后来微软用它来做网络验证。这个协议用了几十年,直到2026年才会彻底退场。这次变动是微软为了提升安全性,把NTLM换成Kerberos。为了让过渡更平稳,微软制定了三年计划。第一阶段是从现在到2026年上半年,主要是给用户内部环境做个全面检查。Windows Server 2025和Windows 11 24H2都已经内置了增强型的NTLM审计工具,用户可以用这些工具来找出所有还在使用NTLM的应用、服务和设备。第二阶段从2026年下半年开始,微软会推出IAKerb还有本地密钥分发中心这些新技术。这些技术能帮用户解决那些很难直接换成Kerberos的旧问题。等到以后新的Windows Server版本出来时,NTLM就默认禁用了。为了保险起见,管理员还是可以手动启用它。微软这个做法其实是为了应对现在复杂的网络攻击环境。因为NTLM存在很多漏洞,像PetitPotam和ShadowCoerce这些新发现的漏洞都能绕过现有防护。而Kerberos就不一样了,它用票据认证和时间限制票据来增加安全性。这次微软主动淘汰NTLM协议是为了给全球的企业提供更安全的系统基础。对于依赖Windows系统的企业来说,这确实是一个巨大的挑战和机遇。只有积极适应这次变化,才能在数字时代里保持安全稳定。