Datum izvirne objave: 29. avgust 2025
ID zbirke znanja: 5066470
Uvod
V tem članku so podrobno navedene nedavne in prihajajoče spremembe v sistemih Windows 11, različica 24H2 in Windows Server 2025, pri tem pa se osredotoča na nadzor in morebitno uveljavljanje blokiranja izpeljane kriptografije NTLMv1. Te spremembe so del Microsoftove širše pobude o postopni odjavi ntlm.
Ozadje
Microsoft je odstranil protokol NTLMv1 (glejte Odstranjene funkcije in funkcionalnosti) iz različic Windows 11 24H2 in Windows Server 2025 ter novejših različic. Medtem ko je protokol NTLMv1 odstranjen, so v nekaterih primerih, na primer pri uporabi sistema MS-CHAPv2 v okolju, pridruženem domeni, še vedno prisotni reminanti kriptografije NTLMv1.
Funkcija Credential Guard zagotavlja popolno zaščito tako starejše kriptografije NTLMv1 kot številnih drugih napadalnih površin, zato Microsoft priporoča uvedbo in omogočanje, če so izpolnjene zahteve skrbnika Credential Guard. Prihajajoče spremembe vplivajo le na naprave, v katerih je onemogočena funkcija Credential Guard; če je v napravi omogočena funkcija Windows Credential Guard, spremembe, opisane v tem članku, ne bodo veljati.
Cilj
Z zastarelimi funkcijami NTLM (glejte Zastarane funkcije) in odstranitvijo protokola NTLMv1 Microsoft dela na tem, da dokonča onemogočanje protokola NTLMv1 tako, da onemogoči uporabo izpeljanih poverilnic NTLMv1.
Prihajajoče spremembe
V to posodobitev sta vključeni dve novi posodobitvi, uvedba novega registrskega ključa in novi dnevniki dogodkov. Če si želite ogledati časovnico teh sprememb, glejte razdelek Zbir sprememb .
Nov registrski ključ
Uveden je nov registrski ključ, ki določa, ali so spremembe v načinu nadzora ali načinu vsili.
|
Mesto registra |
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\control\lsa\msv1_0 |
|
Value (Vrednost) |
BlockNtlmv1SSO |
|
Type (Vrsta) |
REG_DWORD |
|
Podatki |
|
Nove zmogljivosti nadzora
-
Uporaba nastavitev nadzora (privzeto)
Dnevnik dogodkov
Microsoft-Windows-NTLM/Operational
Vrsta dogodka
Opozorilo
Vir dogodka
NTLM
ID dogodka
4024
Besedilo dogodka
Nadzor poskusa uporabe poverilnic, izpeljanih iz NTLMv1, za enotno prijavo Ciljni strežnik: <domain_name> Navedeni uporabnik: <user_name> Podana domena: <domain_name> PID odjemalskega postopka: <process_identifier> Ime postopka odjemalca: <process_name> LUID odjemalskega procesa: <locally_unique_identifier> Identiteta uporabnika za postopek odjemalca: <user_name> Domain name of user identity of client process: <domain_name> Mehanizem OID: <object_identifier> Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2321802.
-
Pri uporabi nastavitev »Vsili nastavitve«
Dnevnik dogodkov
Microsoft-Windows-NTLM/Operational
Vrsta dogodka
Napaka
Vir dogodka
NTLM
ID dogodka
4025
Besedilo dogodka
Poskus uporabe poverilnic, izpeljanih iz protokolov NTLMv1, za enotno Sign-On bil blokiran zaradi pravilnika.Ciljni strežnik: <domain_name> Navedeni uporabnik: <user_name> Podana domena: <domain_name> PID odjemalskega postopka: <process_identifier> Ime postopka odjemalca: <process_name> LUID odjemalskega procesa: <locally_unique_identifier> Identiteta uporabnika za postopek odjemalca: <user_name> Domain name of user identity of client process: <domain_name> Mehanizem OID: <object_identifier> Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2321802.
Če želite več informacij o drugih izboljšavah nadzora, glejte Pregled izboljšav nadzora NTLM v sistemu Windows 11, različica 24H2 in Windows Server 2025.
Uve itev sprememb
Septembra 2025 in novejših posodobitvah bodo spremembe uvedene v sistemih Windows 11 različica 24H2 in novejše različice operacijskega sistema odjemalca v načinu nadzora. V tem načinu bo ID dogodka: 4024 zabeležen vsakič, ko so uporabljene poverilnice, ki so izpeljane iz NTLMv1, vendar bo preverjanje pristnosti še naprej delovalo. Do izdaje 2025 Windows Server 2025.
V oktobru 2026 bo Microsoft nastavil privzeto vrednost registrskega ključa BlockNTLMv1SSO na 1(Vsili) namesto 0(Nadzor), če registrski ključ BlockNTLMv1SSO ni bil uveden v napravo.
Časovnica
|
Datum |
Sprememba |
|
Konec avgusta 2025 |
Dnevniki nadzora za uporabo NTLMv1 so omogočeni v Windows 11, različici 24H2 in novejših odjemalcih. |
|
November 2025 |
Začnite vnašati spremembe v Windows Server 2025. |
|
Oktober 2026 |
Privzeta vrednost registrskega ključa BlockNtlmv1SSO se spremeni iz načina nadzora (0) v Vsili način (1) prek prihodnje posodobitve sistema Windows, kar krepi omejitve NTLMv1. Ta sprememba privzetih nastavitev velja le, če registrski ključ BlockNtlmv1SSO ni bil uveden. |
Opomba Ti datumi so pogojni in se lahko spremenijo.
Pogosta vprašanja
Microsoft postopno uvajanje posodobitve uporablja za porazdelitev posodobitve izdaje v določenem časovnem obdobju in ne vseh hkrati. To pomeni, da uporabniki prejmejo posodobitve ob različnih časih in morda ne bodo takoj na voljo vsem uporabnikom.
Poverilnice, izpeljane iz protokola NTLMv1, uporabljajo nekateri protokoli višje ravni za Sign-On namene; Primeri vključujejo uvedbe omrežij Wi-Fi, Ethernet in VPN s preverjanjem MS-CHAPv2 pristnosti. Podobno kot takrat, ko je omogočena funkcija Credential Guard, tokovi funkcije Single Sign-On za te protokole ne bi delovali, vendar bo ročno vnašanje poverilnic še naprej delovalo tudi v načinu vsilite . Če želite več informacij in najboljših praks, glejte Priporočila in znane težave pri uporabi funkcije Credential Guard.
Edina podobnost med to posodobitvijo in funkcijo Credential Guard je zaščita pred uporabniškimi poverilnicami iz kriptografije, izpeljane iz NTLMv1. Ta posodobitev ne zagotavlja široke in zmogljive zaščite funkcije Credential Guard; Microsoft priporoča omogočanje funkcije Credential Guard v vseh podprtih platformah.
