2026年1月30日,微软正式宣布了一项重大安全策略调整,将在未来的Windows 11及Windows Server版本中逐步淘汰沿用长达33年的NTLM身份验证协议,全面转向更为先进的Kerberos标准。这一历史性转变的核心目标在于有效应对NTLM协议长期存在的安全漏洞,特别是针对NTLM中继攻击和哈希传递攻击等高危威胁,为全球企业构建更坚实的安全防线。
此次安全升级将遵循三阶段实施计划:第一阶段已启动,当前系统已部署增强型NTLM审计工具,以便企业提前识别潜在风险;第二阶段将于2026年下半年全面展开,引入IAKerb与本地KDC支持,为过渡期提供技术衔接;最终阶段将在下一代Windows Server主版本发布时,正式默认禁用网络NTLM功能。微软特别强调,这一过渡过程需要系统性的规划与准备。
针对企业用户,微软强烈建议立即开展全面依赖性排查与兼容性测试。通过精准识别受影响的系统组件和服务,企业可以制定科学合理的迁移方案,确保在协议切换过程中业务连续性不受影响。这一举措不仅体现了微软对网络安全的高度重视,也为企业数字化转型提供了更可靠的技术保障。随着网络安全威胁日益复杂,采用更先进的身份验证标准已成为行业必然趋势。