微軟公司近期對支持文檔進行了更新，公布了一項重要的安全策略調整。從Windows 11的24H2版本和Windows Server 2025版本開始，微軟將正式移除NTLMv1認證方式，這意味著在未來的Windows客戶端和服務器版本中，NTLMv1將不再被支持。

早在2023年10月，微軟就曾宣布了一項過渡計劃，旨在逐步淘汰NTLM身份認證，并推動企業(yè)和用戶轉向Kerberos認證方式。Kerberos作為一種更為安全的認證協議，受到了廣泛的認可和應用。

為了實現這一過渡，微軟采取了多項關鍵措施。一方面，他們積極擴展Kerberos的應用場景，特別是在Windows 11系統中，引入了IAKerb和本地KDC，使得Kerberos能夠在多樣化的網絡拓撲環(huán)境和本地賬戶環(huán)境中進行身份驗證，大大提升了系統的安全性和靈活性。

另一方面，微軟對現有的Windows組件進行了全面的優(yōu)化和升級。他們修復了那些內置了NTLM硬編碼的組件，將這些組件的認證方式轉變?yōu)镹egotiate協議。通過這一轉變，這些組件服務不僅能夠支持Kerberos認證，還能在本地和域賬戶環(huán)境中使用IAKerb和LocalKDC進行驗證，從而實現了與NTLM的無縫對接和替代。

NTLM是微軟開發(fā)的一種專用協議，它基于挑戰(zhàn)/響應模型來認證用戶和計算機。通過這種模型，客戶端的身份可以得到驗證，而無需在網絡上發(fā)送口令或散列的口令。然而，隨著技術的發(fā)展和安全需求的提升，NTLMv1已經逐漸顯露出其局限性，微軟此次的決策無疑是對這些挑戰(zhàn)的積極回應。

微軟還提供了詳細的遷移指南和支持，幫助企業(yè)順利過渡到Kerberos認證方式。他們鼓勵企業(yè)盡早制定遷移計劃，并充分利用微軟提供的資源和工具，以確保遷移過程的順利進行。