2026年1月30日，微软宣布将在未来Windows 11及Windows Server版本中默认禁用已有33年历史的NTLM身份验证协议，转而推广更安全的Kerberos标准。此举旨在应对NTLM中继攻击、哈希传递攻击等长期安全风险。过渡分三阶段：当前已部署增强型NTLM审计工具；2026年下半年引入IAKerb与本地KDC支持；最终在下一代Windows Server主版本中默认禁用网络NTLM。微软建议企业立即开展依赖排查与测试。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。