Originalni datum objavljivanja: 29. avgust 2025.
KB ID: 5066470
Uvod
Ovaj članak pruža detalje o nedavnim i predstojećim promenama u programima Windows 11 verzija 24H2 i Windows Server 2025, fokusirajući se na nadzor i eventualno sprovođenje blokiranja šifrovanja izvedene iz sistema NTLMv1. Ove promene su deo šire inicijative korporacije Microsoft da se faza NTLM- a.
Pozadina
Microsoft je uklonio protokol NTLMv1 (pogledajte članak Uklonjene funkcije i funkcionalnost) iz sistema Windows 11, verzije 24H2 i Windows Server 2025 i novijih verzija. Međutim, dok se protokol NTLMv1 uklanja, u nekim scenarijima prisutni su i detalji NTLMv1 šifrovanja, kao što je korišćenje MS-CHAPv2 u okruženju pridruženom domenu.
Akreditiv guard pruža kompletnu zaštitu zastarele kriptografije NTLMv1 i mnogih drugih površina napada i zbog toga Microsoft preporučuje primenu i omogućavanje ako se ispune zahtevi Akreditiva Guarda. Predstojeće promene utiču samo na uređaje na kojima je onemogućen zaštita akreditiva; ako je Windows akreditive Guard omogućen na uređaju, promene navedene u ovom članku ne sklapaju na snagu.
Cilj
Uz zastarevanje NTLM -a (pogledajte Ukinute funkcije ) i uklanjanje protokola NTLMv1, Microsoft radi na dovršavanju onemogućavanja funkcije NTLMv1 onemogućavajući korišćenje akreditiva koji su izvedeni sa NTLMv1.
Predstojeće promene
U ovu ispravku su uključene dve nove promene, uvod novog ključa registratora i nove evidencije događaja. Vremensku osu ovih promena potražite u odeljku Primena promena.
Novi ključ registratora
Uvodi se novi ključ registratora, što će proveriti da li se promene nalaze u režimu nadzora ili u režimu nametanja.
|
Lokacija registratora |
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\control\lsa\msv1_0 |
|
Vrednost |
BlockNtlmv1SSO |
|
Tip |
REG_DWORD |
|
Podaci |
|
Nove mogućnosti nadzora
-
Kada se koriste postavke nadzora (podrazumevano)
Evidencija događaja
Microsoft-Windows-NTLM/Operational
Tip događaja
Upozorenje
Izvor događaja
NTLM
ID događaja
4024
Tekst događaja
Nadzor pokušaja korišćenja Akreditiva koji su izvedeni sa NTLMv1 za jedinstveno prijavljivanje Ciljni server: <domain_name> Navedeni korisnik: <user_name> Obezbeđeni domen: <domain_name> PID klijentskog procesa: <process_identifier> Ime klijentskog procesa: <process_name> LUID klijentskog procesa: <locally_unique_identifier> Identitet korisnika klijentskog procesa: <user_name> Ime domena korisničkog identiteta klijentskog procesa: <domain_name> Mehanizam OID: <object_identifier> Dodatne informacije potražite u https://go.microsoft.com/fwlink/?linkid=2321802.
-
Kada se koriste postavke "Nametni"
Evidencija događaja
Microsoft-Windows-NTLM/Operational
Tip događaja
Greška
Izvor događaja
NTLM
ID događaja
4025
Tekst događaja
Pokušaj korišćenja Akreditiva koji su izvedeni sa NTLMv1 za jednostruki Sign-On blokiran je zbog smernica.Ciljni server: <domain_name> Navedeni korisnik: <user_name> Obezbeđeni domen: <domain_name> PID klijentskog procesa: <process_identifier> Ime klijentskog procesa: <process_name> LUID klijentskog procesa: <locally_unique_identifier> Identitet korisnika klijentskog procesa: <user_name> Ime domena korisničkog identiteta klijentskog procesa: <domain_name> Mehanizam OID: <object_identifier> Dodatne informacije potražite u https://go.microsoft.com/fwlink/?linkid=2321802.
Više informacija o drugim poboljšanjima nadzora potražite u članku Pregled poboljšanja NTLM nadzora u verzijama Windows 11, verzija 24H2 Windows Server 2025.
Primena promena
U septembru 2025. i novijim ispravkama, promene će biti objavljene u verziji Windows 11 24H2 i novijim klijentskom operativnom sistemu u režimu nadzora. U ovom režimu , ID događaja: 4024 će biti evidentiran svaki put kada se koriste NTLMv1-izvedeni akreditivi, ali će potvrda identiteta nastaviti da funkcioniše. Primena će Windows Server 2025. godine.
U oktobru 2026. Microsoft će postaviti podrazumevanu vrednost ključa registratora BlockNTLMv1SSO na 1(Nametanje) umesto 0(Nadzor) ako ključ registratora BlockNTLMv1SSO nije primenjen na uređaj.
Vremenska osa
|
Datum |
Promena |
|
Krajem avgusta 2025. |
Evidencije nadzora za NTLMv1 korišćenje omogućeno na Windows 11, verziji 24H2 i novijim klijentima. |
|
Novembar 2025. |
Započnite primenu promena u Windows Server 2025. |
|
Oktobar 2026. |
Podrazumevana vrednost ključa registratora BlockNtlmv1SSO menja se iz režima nadzora (0) u nametni režim (1) putem buduće Windows ispravke, što ojačava NTLMv1 ograničenja. Ova promena u podrazumevanim vrednostima stupa na snagu samo ako ključ registratora BlockNtlmv1SSO nije primenjen. |
Napomena Ovi datumi su uslovni i podložni su promenama.
Najčešća pitanja (najčešća pitanja)
Microsoft koristi postepeni metod primene kako bi distribuirao ispravku izdanja tokom vremenskog perioda, a ne sve odjednom. To znači da korisnici dobijaju ispravke u različitim vremeima i ona možda neće biti odmah dostupna svim korisnicima.
Određeni protokoli višeg nivoa koriste NTLMv1 izvedene akreditive za pojedinačne Sign-On; Primeri obuhvataju Wi-Fi, Ethernet i VPN primene pomoću MS-CHAPv2 potvrde identiteta. Slično tome kada je zaštita akreditiva omogućena, tokovi pojedinačnih Sign-On za ove protokole neće funkcionisati, ali ručno unošenje akreditiva nastaviće da funkcioniše čak i u režimu nametanja. Više informacija i najbolje prakse potražite u članku Razmatranja i poznati problemi prilikom korišćenja akreditiva.
Jedina sličnost između ove ispravke i čuvara akreditiva je zaštita oko korisničkih akreditiva od šifrovanja koja je izvedena iz usluge NTLMv1. Ova ispravka ne pruža široku i snažnu zaštitu akreditiva; Microsoft preporučuje omogućavanje akreditiva na svim podržanim platformama.
