Da oltre 20 anni, diverse versioni di Windows utilizzano Kerberos come protocollo di autenticazione primario. Tuttavia, in alcuni casi, il sistema operativo deve utilizzare un altro metodo, ad esempio NTLM (NT LAN Manager).
NTLM è un vecchio protocollo di autenticazione Microsoft, sostituito da Kerberos in Windows 2000. Tuttavia, NTLM viene ancora utilizzato per memorizzare le password di Windows localmente o nel file NTDS.dit nei controller di dominio Active Directory. Attualmente NTLM è considerato non sicuro e presenta numerose gravi vulnerabilità di sicurezza.
Nell'ottobre dello scorso anno, Microsoft ha annunciato ufficialmente che l'azienda intendeva espandere l'uso di Kerberos, con l'obiettivo finale di eliminare completamente l'uso di NTLM su Windows, in particolare a partire da Windows 11 e versioni successive.
L'azienda ha pubblicato sul suo sito Web ufficiale informazioni su un elenco aggiornato delle funzionalità di Windows che stanno per essere dismesse, tra cui ora c'è anche NTLM (New Technology Lan Manager). Questa nota riguarda tutte le versioni di NTLM, comprese LANMAN, NTLMv1 e NTLMv2.
Entro giugno di quest'anno, Microsoft ha confermato che intende interrompere il supporto NTLM dopo Windows 11 24H2 e Windows Server 2025 e quindi la funzionalità non sarà più disponibile nelle future versioni di Windows client e server.
Oggi Microsoft ha iniziato a rimuovere NTLM da Windows 11 24H2 e Windows Server 2025, annunciando che NTLMv1 è stato rimosso dalle suddette versioni di Windows.
Microsoft ha spiegato in precedenza che il motivo di questa mossa è quello di migliorare la sicurezza dell'autenticazione, poiché protocolli più moderni come Kerberos saranno in grado di fornire una protezione migliore. L'azienda ora consiglia di utilizzare il protocollo Negotiate per garantire che NTLM venga utilizzato solo quando Kerberos non è disponibile.
Microsoft ha aggiornato l'avviso nella pagina delle funzionalità di fine supporto come segue:
Tutte le versioni di NTLM, tra cui LANMAN, NTLMv1 e NTLMv2, non sono più in fase di sviluppo attivo e sono state deprecate. L'utilizzo di NTLM continuerà a essere mantenuto nella prossima versione di Windows Server e nella prossima versione annuale di Windows. Le chiamate a NTLM dovrebbero essere sostituite con chiamate a Negotiate, che tenterà di autenticarsi con Kerberos e ricorrerà a NTLM solo quando necessario.
[Aggiornamento - novembre 2024]: NTLMv1 è stato rimosso a partire da Windows 11 versione 24H2 e Windows Server 20205.
NTLM è comunemente utilizzato da aziende e organizzazioni per l'autenticazione Windows, poiché questo protocollo "non richiede una connessione di rete locale a un controller di dominio". È anche "l'unico protocollo supportato quando si utilizza un account locale" e "funziona anche quando non si sa qual è il server di destinazione".
Questi vantaggi hanno portato alcune applicazioni e servizi a continuare a usare NTLM in modo rigido, anziché passare a protocolli di autenticazione più moderni come Kerberos. Kerberos offre una maggiore sicurezza ed è più scalabile di NTLM. Ecco perché Kerberos è ora il protocollo predefinito preferito negli ambienti Windows.
Il problema è che, sebbene le aziende possano disattivare NTLM per l'autenticazione, le applicazioni e i servizi cablati possono comunque presentare problemi. Ecco perché Microsoft ha aggiunto molte nuove funzionalità di autenticazione a Kerberos. Queste modifiche verranno implementate in modo che, a lungo termine, Kerberos diventi l'unico protocollo di autenticazione di Windows.
Oltre a NTLMv1, un'altra funzionalità di sicurezza è stata rimossa da Windows 11 24H2. Microsoft ha confermato che Windows Information Protection (WIP) o Enterprise Data Protection (EDP) verrà rimosso dall'ambiente Windows. Questa funzione ha lo scopo di proteggere dalla perdita accidentale di dati.
Se chiedessi a cinque utenti Windows di spiegare in cosa consiste il Digital Rights Management (DRM) di Vista, probabilmente otterresti cinque risposte diverse. Ma c'è un punto
Microsoft ha finalmente annunciato ufficialmente la fine pianificata del supporto (EOS) per l'ecosistema di applicazioni Office 2016 e Office 2019.
Windows 11 versione 24H2, l'unico importante aggiornamento di Windows 11 nel 2024, è disponibile da qualche mese e si sta lentamente stabilizzando.
Il problema è stato segnalato per la prima volta quando gli utenti hanno segnalato che alcuni PC non erano in grado di completare l'aggiornamento e riscontravano un errore di schermata blu di errore (BSOD).
Si prevede che Windows 11 riceverà due importanti aggiornamenti quest'anno.
Quando gli utenti provano a installare Windows 11 build 26058, il file di installazione visualizzerà un messaggio che dice "Il processore di questo PC non supporta una funzionalità critica (PopCnt)"
Non molto tempo fa, Microsoft ha smesso di fornire supporto per Windows 10 versione 21H2, il che significa che al momento la versione 22H2 è l'unica versione di Windows 10 supportata.
Paint 3D non è più disponibile nel Microsoft Store, ma ciò non significa che non avrai un'altra possibilità di provarlo.
Nel 2023, Windows 11 ha ufficialmente supportato USB4 40 Gbps, successivamente ampliato per supportare velocità di trasferimento dati fino a 80 e 120 Gbps.
Microsoft ha recentemente aumentato il prezzo dell'abbonamento a Microsoft 365, giustificando il cambiamento con l'aggiunta di ulteriori esperienze di intelligenza artificiale al servizio.
Al Qualcomm Snapdragon Summit del 22 ottobre, Microsoft ha annunciato una serie di miglioramenti in arrivo sui PC Windows che miglioreranno l'esperienza complessiva per musicisti, produttori musicali e altri professionisti dell'audio.
Non sorprende che Microsoft voglia che gli utenti di Windows 10 effettuino l'aggiornamento a Windows 11.
Microsoft sta attualmente riscontrando difficoltà nel convincere gli utenti a nuovi prodotti e servizi.
Nel 2023 Microsoft ha puntato molto sull'intelligenza artificiale e sulla partnership con OpenAI per rendere Copilot una realtà.
Similmente ad altre piattaforme di app store, Microsoft Store ha i propri criteri di valutazione per le app sulla piattaforma, in base alla categoria.
È possibile abilitare Telnet sui computer Windows 10 e 11 tramite lo strumento Prompt dei comandi o l'interfaccia utente grafica (GUI).
Questa guida ti mostrerà come personalizzare le impostazioni di streaming multimediale DLNA per il tuo account su Windows 10 e Windows 11.
Se un'applicazione ha avuto accesso alla tua fotocamera, verrà visualizzata una notifica con la cronologia degli accessi più recenti. Ecco come accedere alla fotocamera per ultima su Windows 11.
I segni di spunta verdi sulle icone del desktop di Windows mostrano lo stato di sincronizzazione con i servizi cloud, in genere Microsoft OneDrive poiché è integrato in Windows. Sebbene utili, possono distrarre.
Grazie alla sincronizzazione degli appunti di Windows 11, puoi spostare all'istante immagini, collegamenti e testo tra il tuo PC, il tuo laptop Windows o persino il tuo telefono Android.
Accedere al Pannello di controllo su Windows 11 è estremamente semplice, ma questo articolo ti guiderà nell'aggiunta del Pannello di controllo al menu contestuale di Windows 11.
I recenti aggiornamenti di Windows hanno modificato il modo in cui vengono visualizzate la data e l'ora compatte. Se il tuo computer presenta questo problema, segui l'articolo qui sotto per visualizzare la data e l'ora complete sulla barra delle applicazioni di Windows 11.
Windows 11 versione 24H2, l'unico importante aggiornamento di Windows 11 nel 2024, è disponibile da qualche mese e si sta lentamente stabilizzando.
Il problema è stato segnalato per la prima volta quando gli utenti hanno segnalato che alcuni PC non erano in grado di completare l'aggiornamento e riscontravano un errore di schermata blu di errore (BSOD).
Sebbene Microsoft promuova Windows 11 come il futuro dell'informatica, di recente molte persone hanno effettuato il downgrade a Windows 10 sui loro PC principali. Ecco perché tornare a un vecchio sistema operativo può valere la pena.
Si prevede che Windows 11 riceverà due importanti aggiornamenti quest'anno.
Da tempo Microsoft ha integrato in Windows l'utilità Pulizia disco per aiutare gli utenti a ripulire facilmente il sistema e rimuovere i file ridondanti durante l'utilizzo. Ma in ogni caso questa funzione non è ancora efficace quanto altri software applicativi di supporto.
Windows offre utilità integrate che semplificano notevolmente la gestione delle partizioni, sia che si tratti di configurare un nuovo PC, ottimizzare l'archiviazione o risolvere problemi relativi alle unità.
Se non disponi di una connessione Internet funzionante o desideri utilizzare un account utente locale, puoi seguire questi metodi per configurare Windows 11.
Le unità SSD hanno un problema comune: non vengono riconosciute dal sistema operativo Windows. In tal caso, l'SSD potrebbe non essere visualizzato in Questo PC, Esplora file e Gestione disco, nonostante sia correttamente collegato al computer.
