Verschillende Windows-versies gebruiken Kerberos al meer dan 20 jaar als primair authenticatieprotocol. In bepaalde gevallen moet het besturingssysteem echter een andere methode gebruiken, zoals NTLM (NT LAN Manager).
NTLM is een ouder Microsoft-authenticatieprotocol en is in Windows 2000 vervangen door Kerberos. NTLM wordt echter nog steeds gebruikt om Windows-wachtwoorden lokaal of in het bestand NTDS.dit op Active Directory-domeincontrollers op te slaan. NTLM wordt momenteel als onveilig beschouwd en bevat veel ernstige beveiligingsproblemen.
In oktober vorig jaar maakte Microsoft officieel bekend dat het van plan was om het gebruik van Kerberos uit te breiden, met als uiteindelijk doel om NTLM op Windows volledig te elimineren, specifiek vanaf Windows 11 en hoger.
Het bedrijf heeft op zijn officiële website een bijgewerkte lijst geplaatst met Windows-functies die binnenkort worden afgeschaft. Hiertoe behoort nu ook NTLM (New Technology Lan Manager). Deze mededeling is van toepassing op alle versies van NTLM, inclusief LANMAN, NTLMv1 en NTLMv2.
In juni dit jaar bevestigde Microsoft dat het van plan is om de ondersteuning voor NTLM te stoppen na Windows 11 24H2 en Windows Server 2025. De functie zal dus niet langer beschikbaar zijn in toekomstige versies van Windows Client en Server.
Microsoft is vandaag begonnen met het verwijderen van NTLM uit Windows 11 24H2 en Windows Server 2025. Het bedrijf heeft aangekondigd dat NTLMv1 is verwijderd uit de eerdergenoemde Windows-versies.
Microsoft heeft eerder uitgelegd dat de reden achter deze stap is om de authenticatie veiliger te maken, omdat modernere protocollen zoals Kerberos betere bescherming kunnen bieden. Het bedrijf adviseert nu om het Negotiate-protocol te gebruiken om ervoor te zorgen dat NTLM alleen wordt gebruikt wanneer Kerberos niet beschikbaar is.
Microsoft heeft de kennisgeving op de pagina over het einde van de ondersteuning bijgewerkt en luidt nu als volgt:
Voor alle versies van NTLM, waaronder LANMAN, NTLMv1 en NTLMv2, worden geen functies meer actief ontwikkeld en deze zijn verouderd. NTLM wordt ook in de volgende release van Windows Server en de volgende jaarlijkse release van Windows gebruikt. Aanroepen naar NTLM moeten worden vervangen door aanroepen naar Negotiate. Negotiate probeert te authenticeren met Kerberos en valt alleen terug op NTLM als dat nodig is.
[Update - november 2024]: NTLMv1 is verwijderd vanaf Windows 11 versie 24H2 en Windows Server 20205.
NTLM wordt vaak gebruikt door bedrijven en organisaties voor Windows-verificatie, omdat dit protocol "geen lokale netwerkverbinding met een domeincontroller nodig heeft". Het is bovendien "het enige protocol dat wordt ondersteund bij gebruik van een lokaal account" en "werkt zelfs als u niet weet wat de doelserver is".
Deze voordelen hebben ertoe geleid dat sommige applicaties en services hardcoding toepassen om NTLM te blijven gebruiken, in plaats van over te stappen op modernere authenticatieprotocollen zoals Kerberos. Kerberos biedt betere beveiliging en is schaalbaarder dan NTLM. Daarom is Kerberos nu het voorkeursstandaardprotocol in Windows-omgevingen.
Het probleem is dat bedrijven NTLM voor authenticatie kunnen uitschakelen, maar dat de applicaties en services die hierop zijn aangesloten nog steeds problemen kunnen ondervinden. Daarom heeft Microsoft veel nieuwe authenticatiefuncties aan Kerberos toegevoegd. Deze wijzigingen worden doorgevoerd om ervoor te zorgen dat Kerberos op termijn het enige Windows-authenticatieprotocol wordt.
Naast NTLMv1 is ook een andere beveiligingsfunctie verwijderd uit Windows 11 24H2. Microsoft heeft bevestigd dat Windows Information Protection (WIP) of Enterprise Data Protection (EDP) uit de Windows-omgeving wordt verwijderd. Deze functie is bedoeld om bescherming te bieden tegen onbedoeld gegevenslekken.
Windows 11 versie 21H2 is een van de belangrijkste originele releases van Windows 11 die wereldwijd werd uitgerold op 4 oktober 2021.
In 2023 zette Microsoft zwaar in op kunstmatige intelligentie en de samenwerking met OpenAI om Copilot werkelijkheid te maken.
Microsoft introduceerde Bluetooth LE (low energy) audio-ondersteuning met Windows 11 22H2 KB5026446 (build 22621.1778), ook bekend als Moment 3, in mei 2023.
Jarenlang was alles bij het oude gebleven, maar de Sticky Note-update van medio 2024 veranderde alles.
Vandaag heeft Microsoft officieel de algemene beschikbaarheid van Windows Server 2025 en System Center 2025 aangekondigd.
Er is altijd iets ongelofelijk cools aan de nostalgische gebruikersinterface van Windows uit de jaren 90.
Toen Microsoft ruim drie jaar geleden Windows 11 aankondigde, zorgde het besturingssysteem meteen voor veel controverse.
Het rapport van oktober 2024 biedt een overzicht van het marktaandeel van Windows 11 in vergelijking met andere versies van Windows.
Microsoft komt naar verluidt dichter bij de lancering van zijn eerste opvouwbare smartphone, nu het op 1 oktober een patent heeft gekregen voor een opvouwbare telefoon die 360 graden gevouwen kan worden, maar zonder dat er rimpels in het scherm ontstaan.
In een nieuw bericht op de Tech Community-website heeft Microsoft plannen aangekondigd om de WSUS-driversynchronisatie te staken ten gunste van de nieuwste cloudgebaseerde driverservices.
Windows Photo Viewer werd voor het eerst uitgebracht samen met Windows XP en groeide snel uit tot een van de meestgebruikte hulpmiddelen voor Windows.
De nieuwste previews van Windows 11 die Microsoft deze week uitbracht, bevatten een verbeterde sectie Info in de app Instellingen. Hier kunnen gebruikers meer informatie vinden over de hardware in hun computer.
Om veelvoorkomende problemen bij pc-gamers aan te pakken, heeft Microsoft er eindelijk voor gezorgd dat het Windows-besturingssysteem gemakkelijker te bedienen is met een Xbox-controller.
De beveiligingsupdates voor Windows 11 van april hebben stilletjes een nieuwe lege map op schijf C aangemaakt.
Microsoft heeft sinds 2019 miljarden dollars geïnvesteerd in OpenAI, hoewel de softwaregigant uit Redmond zeker niet de belangrijkste investeerder is in de innovatieve AI-startup.
In plaats van handmatige en directe toegangsbewerkingen op Windows uit te voeren, kunnen we deze vervangen door beschikbare CMD-opdrachten voor snellere toegang.
Er zijn veel eenvoudige en effectieve manieren om ervoor te zorgen dat uw computer soepel blijft werken, zoals nieuw, van het verwijderen van tijdelijke bestanden tot het updaten van software.
In principe is een virtuele harde schijf (VHD) een bestandsformaat met structuren die ‘exact’ identiek zijn aan de structuur van een harde schijf.
Windows 11 beschikt over een functie waarmee u een knop Taak beëindigen direct op de taakbalk kunt toevoegen. Hierdoor hoeft u Taakbeheer niet te openen om toepassingen te sluiten die niet reageren.
Als u het zat bent om elke dag naar dezelfde interface te staren, zullen deze hulpmiddelen uw desktopervaring verbeteren.
Windows 11 staat bekend als een besturingssysteem met weinig privacy, met veel standaardinstellingen die privacyproblemen kunnen veroorzaken. Maar maak je geen zorgen: er zijn manieren om hier wat controle over te krijgen.
Als u Foto's op Windows 10 niet leuk vindt en foto's wilt bekijken met Windows Fotoviewer op Windows 10, volgt u deze handleiding om Windows Fotoviewer naar Windows 10 te halen, zodat u foto's sneller kunt bekijken.
Bij het kloonproces worden gegevens verplaatst van het ene opslagapparaat naar het andere (in dit geval een harde schijf), waarbij een exacte kopie wordt gekopieerd van het doelstation.
Snel opstarten Windows 11 zorgt ervoor dat uw computer sneller opstart, maar het kan ook de reden zijn waarom uw Windows-computer niet volledig wordt afgesloten.
Fouten die betrekking hebben op de harde schijf van uw computer kunnen ervoor zorgen dat uw systeem niet goed opstart en dat de toegang tot uw bestanden en toepassingen wordt beperkt.
Als u een privécloud wilt maken om grote bestanden onbeperkt te delen en over te dragen, kunt u een FTP-server (File Transfer Protocol Server) op uw Windows 10-computer maken.
In nieuwere versies van Windows vindt u een map met de naam ProgramData op uw systeemschijf (meestal C:\). Deze map is echter verborgen, dus u kunt hem alleen zien als u de weergave van mappen en bestanden in Verkenner inschakelt.
De nieuwe Chromium-gebaseerde Edge-browser van Microsoft biedt geen ondersteuning meer voor EPUB-e-bookbestanden. Je hebt een EPUB-reader van derden nodig om EPUB-bestanden in Windows 10 te bekijken. Hier zijn een paar goede gratis opties om uit te kiezen.
Vanaf Windows 11 build 26120.4741 (Beta 24H2) en build 26200.5710 (Dev 25H2) kunnen gebruikers zien welke apps van derden gebruikmaken van Windows-gestuurde AI-modellen.
De ondersteuning voor Windows 10 loopt ten einde en als je computer Windows 11 niet aankan, belandt hij op de sloop. Maar er is een slimme tool waarmee je Windows 11 toch op je oude computer kunt laten werken, dankzij een simpele hack.
