微软这次决定给他们的系统来个网络安全大升级,打算慢慢把那些老掉牙的身份验证协议给换掉。现在数字技术发展这么快,网络安全情况也越来越紧张,咱们得把基础技术这块也赶紧现代化才行。微软刚刚公布了个大计划,打算在他们新系统里不再支持那个1993年就诞生的NTLM协议,这玩意服役都快三十年了,看来要退出历史舞台了。NTLM虽然当初帮了大忙,算是个“对口令”的老方法,不过现在的攻击手段这么厉害,它那点设计早就跟不上了。研究人员说了,这种协议很容易被中继攻击利用,甚至能让系统把密码传到别人控制的服务器上。还有那种哈希传递攻击,也能让坏人拿着偷来的密码到处跑。虽说微软一直都在打补丁,但新漏洞还是能绕过防线,这就成了个大漏洞。 比起这个老伙计,微软这次选了Kerberos这个更现代的框架。它用的是票据的办法,靠第三方来发带时间限制的票据,这样别人想伪造或者重放凭证就难了,也更安全。为了不让那些用了NTLM几十年的企业一下子崩溃,微软没搞突然袭击,而是定了个三步走的淘汰方案。现在第一阶段正在弄审计和清理工作。他们已经在Windows Server 2025和Windows 11 24H2里放了工具帮大家找家里还有谁在用NTLM。把这些东西画成图后,后面改起来才会顺溜。 第二阶段定在了2026年下半年。这时候微软会加入IAKerb这种新技术来解决域控制器通信不畅的问题;还有本地密钥分发中心功能,能帮本地账户和遗留组件不用再硬编码NTLM了。这些措施就是要解决那些最难处理的情况。等到这些都弄完了,第三阶段就是最后禁用NTLM的时候了。到时候系统会默认用Kerberos和那些新机制处理验证请求。 微软搞这一套升级可不是简单换个技术那么简单。它反映了在威胁越来越多的时代,大厂想甩掉包袱、带着大家往更安全的地方走的决心。这个几年的计划既是为了防患于未然,也是为了照顾全球用户的平稳运营。大家赶紧响应起来吧,这既是提升自己防御力的机会,也是保障业务顺利进行的投资。信息技术就是在这样一次次平衡安全和效率中不断进步的。