Microsoft merancang untuk melumpuhkan pengesahan NTLM dalam Windows 11

Microsoft merancang untuk melumpuhkan pengesahan NTLM dalam Windows 11

NTLM, yang bermaksud Pengurus LAN Teknologi Baharu, ialah satu set protokol yang digunakan untuk mengesahkan pengguna jauh dan menyediakan keselamatan sesi. Ia sering dieksploitasi oleh penyerang dalam serangan berganti-ganti. Serangan ini melibatkan peranti rangkaian yang terdedah, termasuk pengawal domain, yang mengesahkan kepada pelayan yang dikawal oleh penyerang. Melalui serangan ini, penyerang boleh meningkatkan keistimewaan mereka dan mendapat kawalan sepenuhnya ke atas domain Windows. NTLM masih ada pada pelayan Windows dan penyerang boleh mengeksploitasi kelemahan seperti ShadowCoerce, DFSCoerce, PetitPotam dan RemotePotato0, yang direka untuk memintas perlindungan terhadap serangan geganti. Selain itu, NTLM membenarkan serangan penghantaran cincang, membolehkan penyerang mengesahkan diri mereka sebagai pengguna yang terjejas dan mengakses data sensitif.

bagaimana untuk menyambung pencetak ho ke wifi

Untuk mengurangkan risiko ini, Microsoft menasihatkan pentadbir Windows sama ada melumpuhkan NTLM atau mengkonfigurasi pelayan mereka untuk menyekat serangan geganti NTLM menggunakan Perkhidmatan Sijil Direktori Aktif.

Pada masa ini, Microsoft sedang mengusahakan dua ciri baharu yang berkaitan dengan Kerberos. Ciri pertama, IAKerb (pengesahan awal dan hujung ke hujung menggunakan Kerberos), membolehkan Windows menghantar mesej Kerberos antara komputer tempatan jauh tanpa memerlukan perkhidmatan perusahaan tambahan seperti DNS, netlogon atau DCLocator. Ciri kedua melibatkan Pusat Pengedaran Utama (KDC) tempatan untuk Kerberos, yang mengembangkan sokongan Kerberos kepada akaun tempatan.

cara merakam audio discord mudah alih

Tambahan pula, Microsoft merancang untuk meningkatkan kawalan NTLM, memberikan pentadbir fleksibiliti yang lebih besar untuk memantau dan menyekat penggunaan NTLM dalam persekitaran mereka.

Semua perubahan ini akan didayakan secara lalai dan tidak memerlukan konfigurasi untuk kebanyakan senario, seperti dinyatakanoleh syarikat. NTLM masih akan tersedia sebagai pilihan sandaran untuk mengekalkan keserasian dengan sistem sedia ada.

Microsoft merancang untuk melumpuhkan pengesahan NTLM dalam Windows 11

Baca Seterusnya

Bagaimana untuk menyesuaikan dan memperibadikan skrin Mula dalam Windows 8.1

Chrome 86 menyembunyikan HTTPS dan WWW dalam bar alamat secara lalai

Cara Menukar Zon Masa dalam Windows 11

Anda boleh menggunakan beberapa kaedah untuk menukar Zon Masa dalam Windows 11. Zon waktu yang salah mungkin menjadi salah satu sebab komputer anda menunjukkan tarikh yang salah

Menyelesaikan Masalah Tetikus Wayarles Yang Tidak Berfungsi

Terdapat beberapa isu yang boleh menyebabkan tetikus wayarles tidak berfungsi. Mulakan penyelesaian masalah dengan panduan kami yang mudah digunakan di sini!

Cara Mendayakan Menu Konteks Penuh dalam Windows 11

Anda boleh mendayakan menu konteks penuh klasik dalam Windows 11 menggunakan dua. Secara lalai, OS menunjukkan memendekkan menu dengan hanya beberapa item, tetapi ia mudah untuk

Windows PowerToys mendapat halaman utama yang diubah suai

Microsoft sedang mengusahakan halaman utama yang dikemas kini untuk PowerToys, satu set utiliti yang menambah ciri tambahan pada OS. Matlamatnya adalah untuk menyediakan pengguna

Pelancar Surface Duo akan mendapat kemas kini Pelancar melalui kemas kini sistem

Pemilik Surface Duo baru-baru ini melihat perubahan yang membingungkan: peranti dwi skrin mereka tidak lagi 'menyokong' Pelancar Microsoft di Gedung Google Play. An

Cara Mengalih Keluar Galeri Dari Penjelajah Fail

Dalam panduan ini, kami akan menyemak cara untuk menyembunyikan dan mengalih keluar Galeri daripada anak tetingkap navigasi dalam File Explorer dalam Windows 11. Item Galeri ialah folder baharu

Microsoft mengalih keluar integrasi Paint 3D daripada MS Paint klasik

Beberapa hari yang lalu, Microsoft akhirnya menerbitkan aplikasi Paint klasik di Microsoft Store, memenuhi janji lamanya. Program ini berjaya ke

Slot Media Telefon Android tidak Membaca

Jika telefon anda tidak membaca kad SD anda, terdapat beberapa langkah penyelesaian masalah yang perlu diambil. Berikut ialah senarai semak yang bagus untuk anda bermula.

KB5027303 akan menghantar baki ciri Windows 11 Moment 3 pada 27 Jun

Tampalan hari ini yang dikeluarkan oleh Microsoft pada Pratonton Keluaran akan membawa bersamanya ciri kemas kini Moment 3 yang dijadualkan pada Julai 2023.

Cara Memadam Fail Dump Memori pada Windows 10

Anda boleh memadamkan fail pembuangan memori pada Windows 10 yang dibuat oleh OS apabila ia mengalami ralat sistem dengan BSoD (skrin biru kematian). Fail-fail ini ialah

Cara Meningkatkan FPS dalam Rainbow Six Siege Tom Clancy

Jika anda bermain Rainbow Six Siege Tom Clancy dan mengalami ketinggalan dalam FPS, berikut ialah beberapa cara pantas untuk meningkatkan FPS anda untuk pengalaman yang lebih baik.

Log Keluar Pengguna Lain dalam Windows 10

Cara Log Keluar Pengguna Lain dalam Windows 10. Walaupun konsep berbilang pengguna berkongsi satu peranti atau satu PC semakin jarang dari hari ke hari, masih terdapat

Komputer Riba atau Komputer Yang Terus Memutuskan Sambungan Daripada WiFi

Jika wifi terus jatuh pada komputer riba atau PC anda, anda tidak bersendirian. Ketahui cara membetulkan isu ini dengan cepat dan bangkit serta berjalan dalam masa yang singkat.

Dayakan Kadar Segar Semula Pembolehubah dalam Windows 10

Cara Mendayakan Kadar Segar Semula Pembolehubah dalam Windows 10. Bermula dengan Kemas Kini Mei 2019, Windows 10 disertakan dengan sokongan untuk ciri kadar penyegaran berubah-ubah.

Ketahui semua cara yang mungkin untuk membuka Tetapan PC dalam Windows 8

Cara membuka Tetapan PC menggunakan papan kekunci, tetikus, sentuhan atau baris arahan. Semua cara yang mungkin untuk membuka Tetapan PC dalam Windows 8 diliputi dalam artikel ini.

RegOwnershipEx

RegOwnershipEx ialah aplikasi yang membolehkan anda melakukan tugasan berikut: anda akan dapat mengambil pemilikan kunci pendaftaran dengan satu klik (berguna untuk

Bagaimana untuk mengalih keluar semua aplikasi yang digabungkan dalam Windows 10

Jika anda tidak menggunakan apl Moden (Universal), berikut ialah cara untuk mengalih keluar semua apl yang digabungkan dalam Windows 10.

Jeda Penyegerakan OneDrive dalam Windows 10

Cara Menjeda Penyegerakan OneDrive dalam Windows 10. OneDrive ialah penyelesaian penyimpanan dokumen dalam talian yang dicipta oleh Microsoft yang disertakan bersama Windows 10.

Kemas kini Pemacu Fujitsu ScanSnap iX1500 Anda Dengan Mudah

Ketahui cara mengemas kini pemacu Fujitsu ScanSnap iX1500 untuk prestasi yang dipertingkatkan dan memudahkan dengan HelpMyTech.

Memperbaiki Resolusi Output HDMI pada PC

Memperbaiki resolusi Output HDMI pada PC adalah mudah dilakukan. Lihat langkah dan tangkapan skrin untuk membantu anda hari ini.

Linux Mint 19 Beta Tara Dikeluarkan

Hari ini, imej ISO beta Linux Mint 19 telah dikeluarkan kepada umum. Pengguna boleh memuat turun edisi Cinnamon, MATE dan XFCE untuk mencuba Mint 19 'Tara'. Jom

Cara Muat Turun Pemacu Pencetak HP OfficeJet Pro 8710

Ketahui cara memastikan pemandu anda untuk pencetak HP OfficeJet Pro 8710 anda dikemas kini. Ketahui tentang kemudahan kemas kini automatik dengan Help My Tech.

Tetapkan Semula Kebenaran NTFS dengan pantas dalam Windows 10

Anda boleh menetapkan semula kebenaran NTFS tersuai yang digunakan pada fail atau folder dalam Windows 10. Selepas melakukan operasi ini, peraturan akses tersuai akan dialih keluar.

Anda kini boleh menyematkan papan Widget Windows 11, berikut cara untuk mendayakan ciri ini

Microsoft telah mengemas kini keupayaan Web Windows 11, jadi anda kini boleh menyemat papan Widget untuk kekal di atas apl lain. Perubahan itu tersedia