Da oltre 20 anni, diverse versioni di Windows utilizzano Kerberos come protocollo di autenticazione primario. Tuttavia, in alcuni casi, il sistema operativo deve utilizzare un altro metodo, ad esempio NTLM (NT LAN Manager).
NTLM è un vecchio protocollo di autenticazione Microsoft, sostituito da Kerberos in Windows 2000. Tuttavia, NTLM viene ancora utilizzato per memorizzare le password di Windows localmente o nel file NTDS.dit nei controller di dominio Active Directory. Attualmente NTLM è considerato non sicuro e presenta numerose gravi vulnerabilità di sicurezza.
Nell'ottobre dello scorso anno, Microsoft ha annunciato ufficialmente che l'azienda intendeva espandere l'uso di Kerberos, con l'obiettivo finale di eliminare completamente l'uso di NTLM su Windows, in particolare a partire da Windows 11 e versioni successive.
L'azienda ha pubblicato sul suo sito Web ufficiale informazioni su un elenco aggiornato delle funzionalità di Windows che stanno per essere dismesse, tra cui ora c'è anche NTLM (New Technology Lan Manager). Questa nota riguarda tutte le versioni di NTLM, comprese LANMAN, NTLMv1 e NTLMv2.
Entro giugno di quest'anno, Microsoft ha confermato che intende interrompere il supporto NTLM dopo Windows 11 24H2 e Windows Server 2025 e quindi la funzionalità non sarà più disponibile nelle future versioni di Windows client e server.
Oggi Microsoft ha iniziato a rimuovere NTLM da Windows 11 24H2 e Windows Server 2025, annunciando che NTLMv1 è stato rimosso dalle suddette versioni di Windows.
Microsoft ha spiegato in precedenza che il motivo di questa mossa è quello di migliorare la sicurezza dell'autenticazione, poiché protocolli più moderni come Kerberos saranno in grado di fornire una protezione migliore. L'azienda ora consiglia di utilizzare il protocollo Negotiate per garantire che NTLM venga utilizzato solo quando Kerberos non è disponibile.
Microsoft ha aggiornato l'avviso nella pagina delle funzionalità di fine supporto come segue:
Tutte le versioni di NTLM, tra cui LANMAN, NTLMv1 e NTLMv2, non sono più in fase di sviluppo attivo e sono state deprecate. L'utilizzo di NTLM continuerà a essere mantenuto nella prossima versione di Windows Server e nella prossima versione annuale di Windows. Le chiamate a NTLM dovrebbero essere sostituite con chiamate a Negotiate, che tenterà di autenticarsi con Kerberos e ricorrerà a NTLM solo quando necessario.
[Aggiornamento - novembre 2024]: NTLMv1 è stato rimosso a partire da Windows 11 versione 24H2 e Windows Server 20205.
NTLM è comunemente utilizzato da aziende e organizzazioni per l'autenticazione Windows, poiché questo protocollo "non richiede una connessione di rete locale a un controller di dominio". È anche "l'unico protocollo supportato quando si utilizza un account locale" e "funziona anche quando non si sa qual è il server di destinazione".
Questi vantaggi hanno portato alcune applicazioni e servizi a continuare a usare NTLM in modo rigido, anziché passare a protocolli di autenticazione più moderni come Kerberos. Kerberos offre una maggiore sicurezza ed è più scalabile di NTLM. Ecco perché Kerberos è ora il protocollo predefinito preferito negli ambienti Windows.
Il problema è che, sebbene le aziende possano disattivare NTLM per l'autenticazione, le applicazioni e i servizi cablati possono comunque presentare problemi. Ecco perché Microsoft ha aggiunto molte nuove funzionalità di autenticazione a Kerberos. Queste modifiche verranno implementate in modo che, a lungo termine, Kerberos diventi l'unico protocollo di autenticazione di Windows.
Oltre a NTLMv1, un'altra funzionalità di sicurezza è stata rimossa da Windows 11 24H2. Microsoft ha confermato che Windows Information Protection (WIP) o Enterprise Data Protection (EDP) verrà rimosso dall'ambiente Windows. Questa funzione ha lo scopo di proteggere dalla perdita accidentale di dati.
Windows 11 versione 21H2 è una delle principali versioni originali di Windows 11, la cui distribuzione a livello globale è iniziata il 4 ottobre 2021.
Nel 2023 Microsoft ha puntato molto sull'intelligenza artificiale e sulla partnership con OpenAI per rendere Copilot una realtà.
Microsoft ha introdotto il supporto audio Bluetooth LE (low energy) con Windows 11 22H2 KB5026446 (build 22621.1778), noto anche come Moment 3, a maggio 2023.
Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.
Oggi Microsoft ha annunciato ufficialmente la disponibilità generale di Windows Server 2025 insieme a System Center 2025.
C'è sempre qualcosa di incredibilmente bello nell'interfaccia utente nostalgica delle versioni di Windows degli anni '90.
Più di tre anni fa, quando Microsoft annunciò Windows 11, il sistema operativo suscitò immediatamente molte polemiche.
Il rapporto di ottobre 2024 fornisce una panoramica della quota di mercato di Windows 11 rispetto alle altre versioni di Windows.
Si dice che Microsoft sia sempre più vicina al lancio del suo primo smartphone pieghevole, dopo che il 1° ottobre le è stato concesso un brevetto per un telefono pieghevole in grado di piegarsi di 360 gradi senza creare pieghe sullo schermo.
In un nuovo post sul sito Web Tech Community, Microsoft ha annunciato l'intenzione di interrompere la sincronizzazione dei driver WSUS in favore dei suoi più recenti servizi driver basati sul cloud.
Visualizzatore foto di Windows è stato rilasciato inizialmente insieme a Windows XP ed è rapidamente diventato uno degli strumenti più utilizzati su Windows.
Le ultime anteprime di Windows 11 rilasciate questa settimana da Microsoft includono una sezione Informazioni migliorata nell'app Impostazioni, in cui gli utenti possono ottenere maggiori informazioni sull'hardware presente nel loro computer.
Per risolvere i problemi più comuni riscontrati dai giocatori su PC, Microsoft ha finalmente reso il sistema operativo Windows più facile da usare con un controller Xbox.
Gli aggiornamenti di sicurezza di aprile per Windows 11 hanno creato silenziosamente una nuova cartella vuota sull'unità C.
Microsoft ha investito miliardi di dollari in OpenAI dal 2019, sebbene il colosso del software con sede a Redmond non sia affatto il principale investitore nell'innovativa startup di intelligenza artificiale.
Ricevi l'errore "Avremo bisogno della tua password Windows attuale un'ultima volta"? Questo fastidioso pop-up può impedirti di lavorare.
L'errore Unmountable Boot Volume si verifica a causa di alcuni software installati in conflitto con il sistema operativo o a causa dello spegnimento improvviso del computer. Nell'articolo seguente, WebTech360 ti guiderà attraverso alcuni metodi per correggere questo errore.
Se si utilizza la cronologia degli appunti per memorizzare dati da utilizzare in seguito, esiste una piccola possibilità che i dati rimangano vuoti, indipendentemente dai tentativi.
Se non ti preoccupa avere bloatware extra sul tuo sistema, esistono dei modi per rimuovere o disabilitare Windows Copilot su Windows 11.
La maggior parte degli utenti di laptop si è trovata in una situazione in cui Windows mostrava 2 ore di durata residua della batteria, per poi passare a 5 ore o addirittura a circa 1 ora cinque minuti dopo. Perché il tempo salta così tanto?
Le batterie dei computer portatili si degradano con il tempo e perdono capacità, riducendo i tempi di attività. Ma dopo aver modificato alcune impostazioni più approfondite di Windows 11, dovresti notare un miglioramento notevole nella durata della batteria.
Windows 11 versione 21H2 è una delle principali versioni originali di Windows 11, la cui distribuzione a livello globale è iniziata il 4 ottobre 2021.
Nel 2023 Microsoft ha puntato molto sull'intelligenza artificiale e sulla partnership con OpenAI per rendere Copilot una realtà.
Puoi disattivare gli account utente in modo che altri non possano più accedere al tuo computer.
La NPU è abbastanza diversa da giustificare il rinvio dell'acquisto e l'attesa che PC Copilot+ diventi di uso comune?
La modalità Risparmio batteria di Windows 11 è una funzionalità progettata per prolungare la durata della batteria del computer portatile.
Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.
L'errore IRQL NOT LESS OR EQUAL è un errore relativo alla memoria che in genere si verifica quando un processo di sistema o un driver tenta di accedere a un indirizzo di memoria senza le autorizzazioni di accesso appropriate.
I percorsi sono le posizioni dei file o delle cartelle in Windows 11. Tutti i percorsi includono le cartelle che devi aprire per raggiungere una posizione specifica.
Windows 11 è stato lanciato ufficialmente, rispetto a Windows 10 anche Windows 11 presenta numerose modifiche, dall'interfaccia alle nuove funzionalità. Per maggiori dettagli consultare l'articolo qui sotto.
