Verschillende Windows-versies gebruiken Kerberos al meer dan 20 jaar als primair authenticatieprotocol. In bepaalde gevallen moet het besturingssysteem echter een andere methode gebruiken, zoals NTLM (NT LAN Manager).
NTLM is een ouder Microsoft-authenticatieprotocol en is in Windows 2000 vervangen door Kerberos. NTLM wordt echter nog steeds gebruikt om Windows-wachtwoorden lokaal of in het bestand NTDS.dit op Active Directory-domeincontrollers op te slaan. NTLM wordt momenteel als onveilig beschouwd en bevat veel ernstige beveiligingsproblemen.
In oktober vorig jaar maakte Microsoft officieel bekend dat het van plan was om het gebruik van Kerberos uit te breiden, met als uiteindelijk doel om NTLM op Windows volledig te elimineren, specifiek vanaf Windows 11 en hoger.
Het bedrijf heeft op zijn officiële website een bijgewerkte lijst geplaatst met Windows-functies die binnenkort worden afgeschaft. Hiertoe behoort nu ook NTLM (New Technology Lan Manager). Deze mededeling is van toepassing op alle versies van NTLM, inclusief LANMAN, NTLMv1 en NTLMv2.
In juni dit jaar bevestigde Microsoft dat het van plan is om de ondersteuning voor NTLM te stoppen na Windows 11 24H2 en Windows Server 2025. De functie zal dus niet langer beschikbaar zijn in toekomstige versies van Windows Client en Server.
Microsoft is vandaag begonnen met het verwijderen van NTLM uit Windows 11 24H2 en Windows Server 2025. Het bedrijf heeft aangekondigd dat NTLMv1 is verwijderd uit de eerdergenoemde Windows-versies.
Microsoft heeft eerder uitgelegd dat de reden achter deze stap is om de authenticatie veiliger te maken, omdat modernere protocollen zoals Kerberos betere bescherming kunnen bieden. Het bedrijf adviseert nu om het Negotiate-protocol te gebruiken om ervoor te zorgen dat NTLM alleen wordt gebruikt wanneer Kerberos niet beschikbaar is.
Microsoft heeft de kennisgeving op de pagina over het einde van de ondersteuning bijgewerkt en luidt nu als volgt:
Voor alle versies van NTLM, waaronder LANMAN, NTLMv1 en NTLMv2, worden geen functies meer actief ontwikkeld en deze zijn verouderd. NTLM wordt ook in de volgende release van Windows Server en de volgende jaarlijkse release van Windows gebruikt. Aanroepen naar NTLM moeten worden vervangen door aanroepen naar Negotiate. Negotiate probeert te authenticeren met Kerberos en valt alleen terug op NTLM als dat nodig is.
[Update - november 2024]: NTLMv1 is verwijderd vanaf Windows 11 versie 24H2 en Windows Server 20205.
NTLM wordt vaak gebruikt door bedrijven en organisaties voor Windows-verificatie, omdat dit protocol "geen lokale netwerkverbinding met een domeincontroller nodig heeft". Het is bovendien "het enige protocol dat wordt ondersteund bij gebruik van een lokaal account" en "werkt zelfs als u niet weet wat de doelserver is".
Deze voordelen hebben ertoe geleid dat sommige applicaties en services hardcoding toepassen om NTLM te blijven gebruiken, in plaats van over te stappen op modernere authenticatieprotocollen zoals Kerberos. Kerberos biedt betere beveiliging en is schaalbaarder dan NTLM. Daarom is Kerberos nu het voorkeursstandaardprotocol in Windows-omgevingen.
Het probleem is dat bedrijven NTLM voor authenticatie kunnen uitschakelen, maar dat de applicaties en services die hierop zijn aangesloten nog steeds problemen kunnen ondervinden. Daarom heeft Microsoft veel nieuwe authenticatiefuncties aan Kerberos toegevoegd. Deze wijzigingen worden doorgevoerd om ervoor te zorgen dat Kerberos op termijn het enige Windows-authenticatieprotocol wordt.
Naast NTLMv1 is ook een andere beveiligingsfunctie verwijderd uit Windows 11 24H2. Microsoft heeft bevestigd dat Windows Information Protection (WIP) of Enterprise Data Protection (EDP) uit de Windows-omgeving wordt verwijderd. Deze functie is bedoeld om bescherming te bieden tegen onbedoeld gegevenslekken.
Krijg je na een update in Windows 11 last van DLL-fouten? Ontdek bewezen, stapsgewijze oplossingen om je systeem weer soepel te herstellen. Geen technische kennis nodig – je bent snel weer aan de slag!
Heb je last van grauwe kleuren en een donker scherm in Windows 11 HDR? Ontdek bewezen oplossingen om je beeld weer levendig te maken en je beeldscherminstellingen te optimaliseren voor een meeslepende ervaring. Stapsgewijze oplossingen vind je hier.
Heeft u problemen met de privacyklep van uw webcam in Windows 11? Ontdek bewezen oplossingen om snel en veilig weer toegang tot uw camera te krijgen. Stapsgewijze handleiding voor probleemoplossing.
Heb je problemen met de capturekaart in Windows 11 die geen signaal geeft bij 60 FPS? Ontdek bewezen oplossingen om weer soepel te streamen en gameplay op te nemen. Stapsgewijze oplossingen voor optimale prestaties.
Heeft u problemen met het ontbreken van het Windows 11 Precision-stuurprogramma? Ontdek bewezen oplossingen om de precisie van uw touchpad te herstellen, de prestaties te verbeteren en uw apparaat weer soepel te laten werken. Een stapsgewijze handleiding vindt u hier.
Heeft u problemen met de Windows 11-stuurprogrammafout voor uw moederbord? Ontdek bewezen stappen om het probleem snel op te lossen en uw pc weer soepel te laten werken. Een eenvoudige, stapsgewijze handleiding voor beginners.
Heeft u problemen met de Windows 11 Windows Update Catalog-fout? Ontdek bewezen, stapsgewijze oplossingen om uw updates weer soepel te laten verlopen. Zeg vaarwel tegen frustraties en hallo tegen een probleemloze pc-ervaring!
Heeft u problemen met de foutmelding 'Windows 11 Veilige modus met netwerkondersteuning'? Ontdek bewezen, stapsgewijze oplossingen om uw systeem snel te herstellen en zonder frustratie weer online te komen. Bijgewerkt met de nieuwste tips voor probleemoplossing voor optimale prestaties.
Heb je last van de foutmelding 'Virtueel geheugen te laag' in Windows 11? Ontdek bewezen, stapsgewijze oplossingen om je systeem te optimaliseren.
Heb je problemen met Windows 11 en krijg je geen 4K-resolutie bij 120Hz via HDMI 2.1? Ontdek bewezen oplossingen voor vloeiend gamen en video afspelen. Een stapsgewijze handleiding met de nieuwste tips voor optimale prestaties.
