微軟公司近期對支持文檔進行了更新，公布了一項重要的安全策略調整。從Windows 11的24H2版本和Windows Server 2025版本開始，微軟將正式移除NTLMv1認證方式，這意味著在未來的Windows客戶端和服務器版本中，NTLMv1將不再被支持。

早在2023年10月，微軟就曾宣布了一項過渡計劃，旨在逐步淘汰NTLM身份認證，并推動企業和用戶轉向Kerberos認證方式。Kerberos作為一種更為安全的認證協議，受到了廣泛的認可和應用。

為了實現這一過渡，微軟采取了多項關鍵措施。一方面，他們積極擴展Kerberos的應用場景，特別是在Windows 11系統中，引入了IAKerb和本地KDC，使得Kerberos能夠在多樣化的網絡拓撲環境和本地賬戶環境中進行身份驗證，大大提升了系統的安全性和靈活性。

另一方面，微軟對現有的Windows組件進行了全面的優化和升級。他們修復了那些內置了NTLM硬編碼的組件，將這些組件的認證方式轉變為Negotiate協議。通過這一轉變，這些組件服務不僅能夠支持Kerberos認證，還能在本地和域賬戶環境中使用IAKerb和LocalKDC進行驗證，從而實現了與NTLM的無縫對接和替代。

NTLM是微軟開發的一種專用協議，它基于挑戰/響應模型來認證用戶和計算機。通過這種模型，客戶端的身份可以得到驗證，而無需在網絡上發送口令或散列的口令。然而，隨著技術的發展和安全需求的提升，NTLMv1已經逐漸顯露出其局限性，微軟此次的決策無疑是對這些挑戰的積極回應。

微軟還提供了詳細的遷移指南和支持，幫助企業順利過渡到Kerberos認證方式。他們鼓勵企業盡早制定遷移計劃，并充分利用微軟提供的資源和工具，以確保遷移過程的順利進行。