Da oltre 20 anni, diverse versioni di Windows utilizzano Kerberos come protocollo di autenticazione primario. Tuttavia, in alcuni casi, il sistema operativo deve utilizzare un altro metodo, ad esempio NTLM (NT LAN Manager).
NTLM è un vecchio protocollo di autenticazione Microsoft, sostituito da Kerberos in Windows 2000. Tuttavia, NTLM viene ancora utilizzato per memorizzare le password di Windows localmente o nel file NTDS.dit nei controller di dominio Active Directory. Attualmente NTLM è considerato non sicuro e presenta numerose gravi vulnerabilità di sicurezza.
Nell'ottobre dello scorso anno, Microsoft ha annunciato ufficialmente che l'azienda intendeva espandere l'uso di Kerberos, con l'obiettivo finale di eliminare completamente l'uso di NTLM su Windows, in particolare a partire da Windows 11 e versioni successive.
L'azienda ha pubblicato sul suo sito Web ufficiale informazioni su un elenco aggiornato delle funzionalità di Windows che stanno per essere dismesse, tra cui ora c'è anche NTLM (New Technology Lan Manager). Questa nota riguarda tutte le versioni di NTLM, comprese LANMAN, NTLMv1 e NTLMv2.
Entro giugno di quest'anno, Microsoft ha confermato che intende interrompere il supporto NTLM dopo Windows 11 24H2 e Windows Server 2025 e quindi la funzionalità non sarà più disponibile nelle future versioni di Windows client e server.
Oggi Microsoft ha iniziato a rimuovere NTLM da Windows 11 24H2 e Windows Server 2025, annunciando che NTLMv1 è stato rimosso dalle suddette versioni di Windows.
Microsoft ha spiegato in precedenza che il motivo di questa mossa è quello di migliorare la sicurezza dell'autenticazione, poiché protocolli più moderni come Kerberos saranno in grado di fornire una protezione migliore. L'azienda ora consiglia di utilizzare il protocollo Negotiate per garantire che NTLM venga utilizzato solo quando Kerberos non è disponibile.
Microsoft ha aggiornato l'avviso nella pagina delle funzionalità di fine supporto come segue:
Tutte le versioni di NTLM, tra cui LANMAN, NTLMv1 e NTLMv2, non sono più in fase di sviluppo attivo e sono state deprecate. L'utilizzo di NTLM continuerà a essere mantenuto nella prossima versione di Windows Server e nella prossima versione annuale di Windows. Le chiamate a NTLM dovrebbero essere sostituite con chiamate a Negotiate, che tenterà di autenticarsi con Kerberos e ricorrerà a NTLM solo quando necessario.
[Aggiornamento - novembre 2024]: NTLMv1 è stato rimosso a partire da Windows 11 versione 24H2 e Windows Server 20205.
NTLM è comunemente utilizzato da aziende e organizzazioni per l'autenticazione Windows, poiché questo protocollo "non richiede una connessione di rete locale a un controller di dominio". È anche "l'unico protocollo supportato quando si utilizza un account locale" e "funziona anche quando non si sa qual è il server di destinazione".
Questi vantaggi hanno portato alcune applicazioni e servizi a continuare a usare NTLM in modo rigido, anziché passare a protocolli di autenticazione più moderni come Kerberos. Kerberos offre una maggiore sicurezza ed è più scalabile di NTLM. Ecco perché Kerberos è ora il protocollo predefinito preferito negli ambienti Windows.
Il problema è che, sebbene le aziende possano disattivare NTLM per l'autenticazione, le applicazioni e i servizi cablati possono comunque presentare problemi. Ecco perché Microsoft ha aggiunto molte nuove funzionalità di autenticazione a Kerberos. Queste modifiche verranno implementate in modo che, a lungo termine, Kerberos diventi l'unico protocollo di autenticazione di Windows.
Oltre a NTLMv1, un'altra funzionalità di sicurezza è stata rimossa da Windows 11 24H2. Microsoft ha confermato che Windows Information Protection (WIP) o Enterprise Data Protection (EDP) verrà rimosso dall'ambiente Windows. Questa funzione ha lo scopo di proteggere dalla perdita accidentale di dati.
Windows 11 versione 21H2 è una delle principali versioni originali di Windows 11, la cui distribuzione a livello globale è iniziata il 4 ottobre 2021.
Nel 2023 Microsoft ha puntato molto sull'intelligenza artificiale e sulla partnership con OpenAI per rendere Copilot una realtà.
Microsoft ha introdotto il supporto audio Bluetooth LE (low energy) con Windows 11 22H2 KB5026446 (build 22621.1778), noto anche come Moment 3, a maggio 2023.
Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.
Oggi Microsoft ha annunciato ufficialmente la disponibilità generale di Windows Server 2025 insieme a System Center 2025.
C'è sempre qualcosa di incredibilmente bello nell'interfaccia utente nostalgica delle versioni di Windows degli anni '90.
Più di tre anni fa, quando Microsoft annunciò Windows 11, il sistema operativo suscitò immediatamente molte polemiche.
Il rapporto di ottobre 2024 fornisce una panoramica della quota di mercato di Windows 11 rispetto alle altre versioni di Windows.
Si dice che Microsoft sia sempre più vicina al lancio del suo primo smartphone pieghevole, dopo che il 1° ottobre le è stato concesso un brevetto per un telefono pieghevole in grado di piegarsi di 360 gradi senza creare pieghe sullo schermo.
In un nuovo post sul sito Web Tech Community, Microsoft ha annunciato l'intenzione di interrompere la sincronizzazione dei driver WSUS in favore dei suoi più recenti servizi driver basati sul cloud.
Visualizzatore foto di Windows è stato rilasciato inizialmente insieme a Windows XP ed è rapidamente diventato uno degli strumenti più utilizzati su Windows.
Le ultime anteprime di Windows 11 rilasciate questa settimana da Microsoft includono una sezione Informazioni migliorata nell'app Impostazioni, in cui gli utenti possono ottenere maggiori informazioni sull'hardware presente nel loro computer.
Per risolvere i problemi più comuni riscontrati dai giocatori su PC, Microsoft ha finalmente reso il sistema operativo Windows più facile da usare con un controller Xbox.
Gli aggiornamenti di sicurezza di aprile per Windows 11 hanno creato silenziosamente una nuova cartella vuota sull'unità C.
Microsoft ha investito miliardi di dollari in OpenAI dal 2019, sebbene il colosso del software con sede a Redmond non sia affatto il principale investitore nell'innovativa startup di intelligenza artificiale.
Cos'è una VPN, quali sono i suoi vantaggi e svantaggi? Discutiamo con WebTech360 la definizione di VPN e come applicare questo modello e sistema al lavoro.
Windows Security non si limita a proteggere dai virus di base. Protegge dal phishing, blocca i ransomware e impedisce l'esecuzione di app dannose. Tuttavia, queste funzionalità non sono facili da individuare: sono nascoste dietro livelli di menu.
Una volta che avrai imparato e provato personalmente, scoprirai che la crittografia è incredibilmente facile da usare e incredibilmente pratica nella vita di tutti i giorni.
Nel seguente articolo, illustreremo le operazioni di base per recuperare i dati cancellati in Windows 7 con lo strumento di supporto Recuva Portable. Con Recuva Portable, puoi archiviarli su qualsiasi chiavetta USB e utilizzarli quando necessario. Lo strumento è compatto, semplice e facile da usare, con alcune delle seguenti funzionalità:
CCleaner esegue la scansione dei file duplicati in pochi minuti, lasciandoti poi decidere quali eliminare in sicurezza.
Spostare la cartella Download dall'unità C a un'altra unità su Windows 11 ti aiuterà a ridurre la capacità dell'unità C e a far funzionare il tuo computer in modo più fluido.
Si tratta di un modo per rafforzare e ottimizzare il sistema in modo che gli aggiornamenti vengano eseguiti secondo i tuoi tempi, non secondo quelli di Microsoft.
Esplora file di Windows offre numerose opzioni per modificare la visualizzazione dei file. Quello che potresti non sapere è che un'opzione importante è disabilitata per impostazione predefinita, sebbene sia fondamentale per la sicurezza del tuo sistema.
Con gli strumenti giusti, puoi eseguire la scansione del tuo sistema e rimuovere spyware, adware e altri programmi dannosi che potrebbero annidarsi nel tuo sistema.
Di seguito è riportato un elenco di software consigliati per l'installazione di un nuovo computer, in modo da poter scegliere le applicazioni più necessarie e migliori sul tuo computer!
Avere un intero sistema operativo su una chiavetta USB può essere molto utile, soprattutto se non si dispone di un portatile. Ma non pensare che questa funzionalità sia limitata alle distribuzioni Linux: è il momento di provare a clonare l'installazione di Windows.
Disattivando alcuni di questi servizi puoi risparmiare una notevole quantità di batteria senza compromettere il tuo utilizzo quotidiano.
Ctrl + Z è una combinazione di tasti estremamente comune su Windows. Ctrl + Z consente sostanzialmente di annullare le azioni in tutte le aree di Windows.
Gli URL abbreviati sono utili per ripulire i link lunghi, ma nascondono anche la destinazione reale. Se si vogliono evitare malware o phishing, cliccare su quel link alla cieca non è una scelta saggia.
Dopo una lunga attesa, è stato ufficialmente rilasciato il primo importante aggiornamento di Windows 11.
