Microsoft inizia a disabilitare lautenticazione NTLM in Windows

Da oltre 20 anni, diverse versioni di Windows utilizzano Kerberos come protocollo di autenticazione primario. Tuttavia, in alcuni casi, il sistema operativo deve utilizzare un altro metodo, ad esempio NTLM (NT LAN Manager).

NTLM è un vecchio protocollo di autenticazione Microsoft, sostituito da Kerberos in Windows 2000. Tuttavia, NTLM viene ancora utilizzato per memorizzare le password di Windows localmente o nel file NTDS.dit nei controller di dominio Active Directory. Attualmente NTLM è considerato non sicuro e presenta numerose gravi vulnerabilità di sicurezza.

Nell'ottobre dello scorso anno, Microsoft ha annunciato ufficialmente che l'azienda intendeva espandere l'uso di Kerberos, con l'obiettivo finale di eliminare completamente l'uso di NTLM su Windows, in particolare a partire da Windows 11 e versioni successive.

L'azienda ha pubblicato sul suo sito Web ufficiale informazioni su un elenco aggiornato delle funzionalità di Windows che stanno per essere dismesse, tra cui ora c'è anche NTLM (New Technology Lan Manager). Questa nota riguarda tutte le versioni di NTLM, comprese LANMAN, NTLMv1 e NTLMv2.

Entro giugno di quest'anno, Microsoft ha confermato che intende interrompere il supporto NTLM dopo Windows 11 24H2 e Windows Server 2025 e quindi la funzionalità non sarà più disponibile nelle future versioni di Windows client e server.

Microsoft inizia a disabilitare l'autenticazione NTLM in Windows

Oggi Microsoft ha iniziato a rimuovere NTLM da Windows 11 24H2 e Windows Server 2025, annunciando che NTLMv1 è stato rimosso dalle suddette versioni di Windows.

Microsoft ha spiegato in precedenza che il motivo di questa mossa è quello di migliorare la sicurezza dell'autenticazione, poiché protocolli più moderni come Kerberos saranno in grado di fornire una protezione migliore. L'azienda ora consiglia di utilizzare il protocollo Negotiate per garantire che NTLM venga utilizzato solo quando Kerberos non è disponibile.

Microsoft ha aggiornato l'avviso nella pagina delle funzionalità di fine supporto come segue:

Tutte le versioni di NTLM, tra cui LANMAN, NTLMv1 e NTLMv2, non sono più in fase di sviluppo attivo e sono state deprecate. L'utilizzo di NTLM continuerà a essere mantenuto nella prossima versione di Windows Server e nella prossima versione annuale di Windows. Le chiamate a NTLM dovrebbero essere sostituite con chiamate a Negotiate, che tenterà di autenticarsi con Kerberos e ricorrerà a NTLM solo quando necessario.

[Aggiornamento - novembre 2024]: NTLMv1 è stato rimosso a partire da Windows 11 versione 24H2 e Windows Server 20205.

NTLM è comunemente utilizzato da aziende e organizzazioni per l'autenticazione Windows, poiché questo protocollo "non richiede una connessione di rete locale a un controller di dominio". È anche "l'unico protocollo supportato quando si utilizza un account locale" e "funziona anche quando non si sa qual è il server di destinazione".

Questi vantaggi hanno portato alcune applicazioni e servizi a continuare a usare NTLM in modo rigido, anziché passare a protocolli di autenticazione più moderni come Kerberos. Kerberos offre una maggiore sicurezza ed è più scalabile di NTLM. Ecco perché Kerberos è ora il protocollo predefinito preferito negli ambienti Windows.

Il problema è che, sebbene le aziende possano disattivare NTLM per l'autenticazione, le applicazioni e i servizi cablati possono comunque presentare problemi. Ecco perché Microsoft ha aggiunto molte nuove funzionalità di autenticazione a Kerberos. Queste modifiche verranno implementate in modo che, a lungo termine, Kerberos diventi l'unico protocollo di autenticazione di Windows.

Oltre a NTLMv1, un'altra funzionalità di sicurezza è stata rimossa da Windows 11 24H2. Microsoft ha confermato che Windows Information Protection (WIP) o Enterprise Data Protection (EDP) verrà rimosso dall'ambiente Windows. Questa funzione ha lo scopo di proteggere dalla perdita accidentale di dati.

Sign up and earn $1000 a day ⋙

Leave a Comment

Microsoft: i PC con Windows 11 21H2/22H2 saranno costretti ad aggiornare alla versione 23H2 il mese prossimo

Microsoft: i PC con Windows 11 21H2/22H2 saranno costretti ad aggiornare alla versione 23H2 il mese prossimo

Windows 11 versione 21H2 è una delle principali versioni originali di Windows 11, la cui distribuzione a livello globale è iniziata il 4 ottobre 2021.

Microsoft invia spam di codici QR di Copilot nella schermata di blocco di Windows 11 per attirare gli utenti

Microsoft invia spam di codici QR di Copilot nella schermata di blocco di Windows 11 per attirare gli utenti

Nel 2023 Microsoft ha puntato molto sull'intelligenza artificiale e sulla partnership con OpenAI per rendere Copilot una realtà.

Microsoft descrive i requisiti e il supporto per Bluetooth LE Audio per Windows 11 e 10

Microsoft descrive i requisiti e il supporto per Bluetooth LE Audio per Windows 11 e 10

Microsoft ha introdotto il supporto audio Bluetooth LE (low energy) con Windows 11 22H2 KB5026446 (build 22621.1778), noto anche come Moment 3, a maggio 2023.

Microsoft lancia la nuova app Sticky Notes per Windows 11

Microsoft lancia la nuova app Sticky Notes per Windows 11

Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.

Microsoft annuncia lelenco delle CPU supportate da Windows Server 2025, consentendo a più macchine virtuali di condividere una singola CPU

Microsoft annuncia lelenco delle CPU supportate da Windows Server 2025, consentendo a più macchine virtuali di condividere una singola CPU

Oggi Microsoft ha annunciato ufficialmente la disponibilità generale di Windows Server 2025 insieme a System Center 2025.

Come sarebbe uninterfaccia classica di Windows 11 in stile anni 90

Come sarebbe uninterfaccia classica di Windows 11 in stile anni 90

C'è sempre qualcosa di incredibilmente bello nell'interfaccia utente nostalgica delle versioni di Windows degli anni '90.

Microsoft: TPM 2.0 in Windows 11 è obbligatorio e non negoziabile

Microsoft: TPM 2.0 in Windows 11 è obbligatorio e non negoziabile

Più di tre anni fa, quando Microsoft annunciò Windows 11, il sistema operativo suscitò immediatamente molte polemiche.

La quota di mercato di Windows 11 sta rapidamente raggiungendo quella di Windows 10

La quota di mercato di Windows 11 sta rapidamente raggiungendo quella di Windows 10

Il rapporto di ottobre 2024 fornisce una panoramica della quota di mercato di Windows 11 rispetto alle altre versioni di Windows.

Lo smartphone pieghevole di Microsoft non avrà pieghe

Lo smartphone pieghevole di Microsoft non avrà pieghe

Si dice che Microsoft sia sempre più vicina al lancio del suo primo smartphone pieghevole, dopo che il 1° ottobre le è stato concesso un brevetto per un telefono pieghevole in grado di piegarsi di 360 gradi senza creare pieghe sullo schermo.

Microsoft sta per interrompere limplementazione della sincronizzazione dei driver WSUS: prendete nota!

Microsoft sta per interrompere limplementazione della sincronizzazione dei driver WSUS: prendete nota!

In un nuovo post sul sito Web Tech Community, Microsoft ha annunciato l'intenzione di interrompere la sincronizzazione dei driver WSUS in favore dei suoi più recenti servizi driver basati sul cloud.

Come impostare Visualizzatore foto di Windows come visualizzatore foto predefinito su Windows 11

Come impostare Visualizzatore foto di Windows come visualizzatore foto predefinito su Windows 11

Visualizzatore foto di Windows è stato rilasciato inizialmente insieme a Windows XP ed è rapidamente diventato uno degli strumenti più utilizzati su Windows.

Windows 11 sta per aggiungere una sezione di consigli sulla configurazione del sistema

Windows 11 sta per aggiungere una sezione di consigli sulla configurazione del sistema

Le ultime anteprime di Windows 11 rilasciate questa settimana da Microsoft includono una sezione Informazioni migliorata nell'app Impostazioni, in cui gli utenti possono ottenere maggiori informazioni sull'hardware presente nel loro computer.

Windows 11 ora consente agli utenti di digitare facilmente con un controller Xbox

Windows 11 ora consente agli utenti di digitare facilmente con un controller Xbox

Per risolvere i problemi più comuni riscontrati dai giocatori su PC, Microsoft ha finalmente reso il sistema operativo Windows più facile da usare con un controller Xbox.

Gli aggiornamenti di Windows 11 creano silenziosamente una cartella misteriosa sullunità C

Gli aggiornamenti di Windows 11 creano silenziosamente una cartella misteriosa sullunità C

Gli aggiornamenti di sicurezza di aprile per Windows 11 hanno creato silenziosamente una nuova cartella vuota sull'unità C.

Microsoft continuerà a investire massicciamente in OpenAI con una valutazione di oltre 100 miliardi di dollari

Microsoft continuerà a investire massicciamente in OpenAI con una valutazione di oltre 100 miliardi di dollari

Microsoft ha investito miliardi di dollari in OpenAI dal 2019, sebbene il colosso del software con sede a Redmond non sia affatto il principale investitore nell'innovativa startup di intelligenza artificiale.

Cosè una VPN? Vantaggi e svantaggi della rete privata virtuale VPN

Cosè una VPN? Vantaggi e svantaggi della rete privata virtuale VPN

Cos'è una VPN, quali sono i suoi vantaggi e svantaggi? Discutiamo con WebTech360 la definizione di VPN e come applicare questo modello e sistema al lavoro.

La maggior parte delle persone non utilizza queste funzionalità nascoste di Sicurezza di Windows.

La maggior parte delle persone non utilizza queste funzionalità nascoste di Sicurezza di Windows.

Windows Security non si limita a proteggere dai virus di base. Protegge dal phishing, blocca i ransomware e impedisce l'esecuzione di app dannose. Tuttavia, queste funzionalità non sono facili da individuare: sono nascoste dietro livelli di menu.

La codifica non è così difficile come pensi

La codifica non è così difficile come pensi

Una volta che avrai imparato e provato personalmente, scoprirai che la crittografia è incredibilmente facile da usare e incredibilmente pratica nella vita di tutti i giorni.

Recupera i dati cancellati con Recuva Portable in Windows 7

Recupera i dati cancellati con Recuva Portable in Windows 7

Nel seguente articolo, illustreremo le operazioni di base per recuperare i dati cancellati in Windows 7 con lo strumento di supporto Recuva Portable. Con Recuva Portable, puoi archiviarli su qualsiasi chiavetta USB e utilizzarli quando necessario. Lo strumento è compatto, semplice e facile da usare, con alcune delle seguenti funzionalità:

Come eliminare i file duplicati per risparmiare memoria sul computer utilizzando CCleaner

Come eliminare i file duplicati per risparmiare memoria sul computer utilizzando CCleaner

CCleaner esegue la scansione dei file duplicati in pochi minuti, lasciandoti poi decidere quali eliminare in sicurezza.

Perché cambiare il percorso di download predefinito in Windows 11?

Perché cambiare il percorso di download predefinito in Windows 11?

Spostare la cartella Download dall'unità C a un'altra unità su Windows 11 ti aiuterà a ridurre la capacità dell'unità C e a far funzionare il tuo computer in modo più fluido.

Come interrompere gli aggiornamenti di Windows sul PC

Come interrompere gli aggiornamenti di Windows sul PC

Si tratta di un modo per rafforzare e ottimizzare il sistema in modo che gli aggiornamenti vengano eseguiti secondo i tuoi tempi, non secondo quelli di Microsoft.

Come visualizzare le estensioni dei file, visualizzare le estensioni dei file su Windows

Come visualizzare le estensioni dei file, visualizzare le estensioni dei file su Windows

Esplora file di Windows offre numerose opzioni per modificare la visualizzazione dei file. Quello che potresti non sapere è che un'opzione importante è disabilitata per impostazione predefinita, sebbene sia fondamentale per la sicurezza del tuo sistema.

5 strumenti gratuiti per trovare spyware e adware sul tuo PC

5 strumenti gratuiti per trovare spyware e adware sul tuo PC

Con gli strumenti giusti, puoi eseguire la scansione del tuo sistema e rimuovere spyware, adware e altri programmi dannosi che potrebbero annidarsi nel tuo sistema.

14 app e software Windows di cui hai bisogno sul tuo nuovo computer

14 app e software Windows di cui hai bisogno sul tuo nuovo computer

Di seguito è riportato un elenco di software consigliati per l'installazione di un nuovo computer, in modo da poter scegliere le applicazioni più necessarie e migliori sul tuo computer!

Come clonare le impostazioni di Windows per portare il tuo flusso di lavoro ovunque

Come clonare le impostazioni di Windows per portare il tuo flusso di lavoro ovunque

Avere un intero sistema operativo su una chiavetta USB può essere molto utile, soprattutto se non si dispone di un portatile. Ma non pensare che questa funzionalità sia limitata alle distribuzioni Linux: è il momento di provare a clonare l'installazione di Windows.

Disattiva questi 7 servizi di Windows per prolungare la durata della batteria!

Disattiva questi 7 servizi di Windows per prolungare la durata della batteria!

Disattivando alcuni di questi servizi puoi risparmiare una notevole quantità di batteria senza compromettere il tuo utilizzo quotidiano.

A cosa serve la scorciatoia Ctrl + Z su Windows? Probabilmente più di quanto pensi.

A cosa serve la scorciatoia Ctrl + Z su Windows? Probabilmente più di quanto pensi.

Ctrl + Z è una combinazione di tasti estremamente comune su Windows. Ctrl + Z consente sostanzialmente di annullare le azioni in tutte le aree di Windows.

Non cliccare su nessun link abbreviato finché non sei sicuro che sia sicuro!

Non cliccare su nessun link abbreviato finché non sei sicuro che sia sicuro!

Gli URL abbreviati sono utili per ripulire i link lunghi, ma nascondono anche la destinazione reale. Se si vogliono evitare malware o phishing, cliccare su quel link alla cieca non è una scelta saggia.

Windows 11 22H2: aggiornamento Moment 1 con molte funzionalità degne di nota

Windows 11 22H2: aggiornamento Moment 1 con molte funzionalità degne di nota

Dopo una lunga attesa, è stato ufficialmente rilasciato il primo importante aggiornamento di Windows 11.