Da oltre 20 anni, diverse versioni di Windows utilizzano Kerberos come protocollo di autenticazione primario. Tuttavia, in alcuni casi, il sistema operativo deve utilizzare un altro metodo, ad esempio NTLM (NT LAN Manager).
NTLM è un vecchio protocollo di autenticazione Microsoft, sostituito da Kerberos in Windows 2000. Tuttavia, NTLM viene ancora utilizzato per memorizzare le password di Windows localmente o nel file NTDS.dit nei controller di dominio Active Directory. Attualmente NTLM è considerato non sicuro e presenta numerose gravi vulnerabilità di sicurezza.
Nell'ottobre dello scorso anno, Microsoft ha annunciato ufficialmente che l'azienda intendeva espandere l'uso di Kerberos, con l'obiettivo finale di eliminare completamente l'uso di NTLM su Windows, in particolare a partire da Windows 11 e versioni successive.
L'azienda ha pubblicato sul suo sito Web ufficiale informazioni su un elenco aggiornato delle funzionalità di Windows che stanno per essere dismesse, tra cui ora c'è anche NTLM (New Technology Lan Manager). Questa nota riguarda tutte le versioni di NTLM, comprese LANMAN, NTLMv1 e NTLMv2.
Entro giugno di quest'anno, Microsoft ha confermato che intende interrompere il supporto NTLM dopo Windows 11 24H2 e Windows Server 2025 e quindi la funzionalità non sarà più disponibile nelle future versioni di Windows client e server.
Oggi Microsoft ha iniziato a rimuovere NTLM da Windows 11 24H2 e Windows Server 2025, annunciando che NTLMv1 è stato rimosso dalle suddette versioni di Windows.
Microsoft ha spiegato in precedenza che il motivo di questa mossa è quello di migliorare la sicurezza dell'autenticazione, poiché protocolli più moderni come Kerberos saranno in grado di fornire una protezione migliore. L'azienda ora consiglia di utilizzare il protocollo Negotiate per garantire che NTLM venga utilizzato solo quando Kerberos non è disponibile.
Microsoft ha aggiornato l'avviso nella pagina delle funzionalità di fine supporto come segue:
Tutte le versioni di NTLM, tra cui LANMAN, NTLMv1 e NTLMv2, non sono più in fase di sviluppo attivo e sono state deprecate. L'utilizzo di NTLM continuerà a essere mantenuto nella prossima versione di Windows Server e nella prossima versione annuale di Windows. Le chiamate a NTLM dovrebbero essere sostituite con chiamate a Negotiate, che tenterà di autenticarsi con Kerberos e ricorrerà a NTLM solo quando necessario.
[Aggiornamento - novembre 2024]: NTLMv1 è stato rimosso a partire da Windows 11 versione 24H2 e Windows Server 20205.
NTLM è comunemente utilizzato da aziende e organizzazioni per l'autenticazione Windows, poiché questo protocollo "non richiede una connessione di rete locale a un controller di dominio". È anche "l'unico protocollo supportato quando si utilizza un account locale" e "funziona anche quando non si sa qual è il server di destinazione".
Questi vantaggi hanno portato alcune applicazioni e servizi a continuare a usare NTLM in modo rigido, anziché passare a protocolli di autenticazione più moderni come Kerberos. Kerberos offre una maggiore sicurezza ed è più scalabile di NTLM. Ecco perché Kerberos è ora il protocollo predefinito preferito negli ambienti Windows.
Il problema è che, sebbene le aziende possano disattivare NTLM per l'autenticazione, le applicazioni e i servizi cablati possono comunque presentare problemi. Ecco perché Microsoft ha aggiunto molte nuove funzionalità di autenticazione a Kerberos. Queste modifiche verranno implementate in modo che, a lungo termine, Kerberos diventi l'unico protocollo di autenticazione di Windows.
Oltre a NTLMv1, un'altra funzionalità di sicurezza è stata rimossa da Windows 11 24H2. Microsoft ha confermato che Windows Information Protection (WIP) o Enterprise Data Protection (EDP) verrà rimosso dall'ambiente Windows. Questa funzione ha lo scopo di proteggere dalla perdita accidentale di dati.
Windows 11 versione 21H2 è una delle principali versioni originali di Windows 11, la cui distribuzione a livello globale è iniziata il 4 ottobre 2021.
Nel 2023 Microsoft ha puntato molto sull'intelligenza artificiale e sulla partnership con OpenAI per rendere Copilot una realtà.
Microsoft ha introdotto il supporto audio Bluetooth LE (low energy) con Windows 11 22H2 KB5026446 (build 22621.1778), noto anche come Moment 3, a maggio 2023.
Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.
Oggi Microsoft ha annunciato ufficialmente la disponibilità generale di Windows Server 2025 insieme a System Center 2025.
C'è sempre qualcosa di incredibilmente bello nell'interfaccia utente nostalgica delle versioni di Windows degli anni '90.
Più di tre anni fa, quando Microsoft annunciò Windows 11, il sistema operativo suscitò immediatamente molte polemiche.
Il rapporto di ottobre 2024 fornisce una panoramica della quota di mercato di Windows 11 rispetto alle altre versioni di Windows.
Si dice che Microsoft sia sempre più vicina al lancio del suo primo smartphone pieghevole, dopo che il 1° ottobre le è stato concesso un brevetto per un telefono pieghevole in grado di piegarsi di 360 gradi senza creare pieghe sullo schermo.
In un nuovo post sul sito Web Tech Community, Microsoft ha annunciato l'intenzione di interrompere la sincronizzazione dei driver WSUS in favore dei suoi più recenti servizi driver basati sul cloud.
Visualizzatore foto di Windows è stato rilasciato inizialmente insieme a Windows XP ed è rapidamente diventato uno degli strumenti più utilizzati su Windows.
Le ultime anteprime di Windows 11 rilasciate questa settimana da Microsoft includono una sezione Informazioni migliorata nell'app Impostazioni, in cui gli utenti possono ottenere maggiori informazioni sull'hardware presente nel loro computer.
Per risolvere i problemi più comuni riscontrati dai giocatori su PC, Microsoft ha finalmente reso il sistema operativo Windows più facile da usare con un controller Xbox.
Gli aggiornamenti di sicurezza di aprile per Windows 11 hanno creato silenziosamente una nuova cartella vuota sull'unità C.
Microsoft ha investito miliardi di dollari in OpenAI dal 2019, sebbene il colosso del software con sede a Redmond non sia affatto il principale investitore nell'innovativa startup di intelligenza artificiale.
I formati numerici determinano come vengono visualizzati i numeri, inclusa la scelta del separatore decimale (come un punto o una virgola) e del separatore delle migliaia. Ecco come modificare il formato dei numeri in Windows 11.
Se sospetti che qualcuno stia accedendo e utilizzando il tuo computer senza autorizzazione, puoi applicare alcuni dei trucchi indicati di seguito per controllare la cronologia di accensione/spegnimento del computer, visualizzare le attività recenti sul computer per confermarlo e riaffermarlo.
I dispositivi USB sono diventati indispensabili nella vita di tutti i giorni, consentendoci di collegare un'ampia gamma di hardware essenziali ai nostri PC.
Sebbene Windows Storage Sense elimini in modo efficiente i file temporanei, alcuni tipi di dati sono permanenti e continuano ad accumularsi.
Se i risultati sembrano più lenti del previsto, non dare la colpa al tuo ISP troppo frettolosamente: eventuali errori durante l'esecuzione del test possono alterare i risultati.
Il problema della perdita dell'audio durante l'aggiornamento di Windows 11 può essere correlato al software o al driver audio del computer. Di seguito sono riportate le istruzioni per correggere l'errore di perdita dell'audio durante l'aggiornamento di Windows 11.
Questa guida ti mostrerà come modificare il formato della valuta utilizzato per il tuo account in Windows 10 e Windows 11.
Questa guida ti mostrerà diversi modi per installare .NET Framework 3.5 online e offline in Windows 10.
La partizione di ripristino è una partizione separata sul disco rigido o sull'SSD del computer e viene utilizzata per ripristinare o reinstallare il sistema operativo in caso di errore del sistema.
Al giorno d'oggi, le configurazioni con due monitor stanno diventando sempre più comuni. Il multitasking su un solo schermo è troppo limitante.
Vuoi velocizzare Windows 10, migliorare la velocità di Windows 10 o velocizzare l'avvio di Windows 10? In questo articolo troverai tutti i modi per velocizzare Windows 10. Leggi e applica le soluzioni per rendere il tuo computer Windows 10 più veloce!
Che tu stia lavorando in un bar o controllando la posta elettronica in aeroporto, queste alternative più sicure manterranno i tuoi dati al sicuro senza compromettere la tua connessione.
Gli utenti possono regolare e modificare le dimensioni delle icone sulla barra delle applicazioni, rendendole più piccole o più grandi, a seconda delle proprie esigenze.
Quando lo strumento di ricerca di Windows 10 non funziona, gli utenti non riescono a cercare programmi o dati di cui hanno bisogno.
La ricerca su Windows 11 estrae i risultati non solo dai file e dalle app presenti sul tuo computer, ma anche dall'archiviazione cloud collegata al tuo account Microsoft.
