Microsoft merancang untuk melumpuhkan pengesahan NTLM dalam Windows 11

Microsoft merancang untuk melumpuhkan pengesahan NTLM dalam Windows 11

NTLM, yang bermaksud Pengurus LAN Teknologi Baharu, ialah satu set protokol yang digunakan untuk mengesahkan pengguna jauh dan menyediakan keselamatan sesi. Ia sering dieksploitasi oleh penyerang dalam serangan berganti-ganti. Serangan ini melibatkan peranti rangkaian yang terdedah, termasuk pengawal domain, yang mengesahkan kepada pelayan yang dikawal oleh penyerang. Melalui serangan ini, penyerang boleh meningkatkan keistimewaan mereka dan mendapat kawalan sepenuhnya ke atas domain Windows. NTLM masih ada pada pelayan Windows dan penyerang boleh mengeksploitasi kelemahan seperti ShadowCoerce, DFSCoerce, PetitPotam dan RemotePotato0, yang direka untuk memintas perlindungan terhadap serangan geganti. Selain itu, NTLM membenarkan serangan penghantaran cincang, membolehkan penyerang mengesahkan diri mereka sebagai pengguna yang terjejas dan mengakses data sensitif.

bagaimana untuk menyambung pencetak ho ke wifi

Untuk mengurangkan risiko ini, Microsoft menasihatkan pentadbir Windows sama ada melumpuhkan NTLM atau mengkonfigurasi pelayan mereka untuk menyekat serangan geganti NTLM menggunakan Perkhidmatan Sijil Direktori Aktif.

Pada masa ini, Microsoft sedang mengusahakan dua ciri baharu yang berkaitan dengan Kerberos. Ciri pertama, IAKerb (pengesahan awal dan hujung ke hujung menggunakan Kerberos), membolehkan Windows menghantar mesej Kerberos antara komputer tempatan jauh tanpa memerlukan perkhidmatan perusahaan tambahan seperti DNS, netlogon atau DCLocator. Ciri kedua melibatkan Pusat Pengedaran Utama (KDC) tempatan untuk Kerberos, yang mengembangkan sokongan Kerberos kepada akaun tempatan.

cara merakam audio discord mudah alih

Tambahan pula, Microsoft merancang untuk meningkatkan kawalan NTLM, memberikan pentadbir fleksibiliti yang lebih besar untuk memantau dan menyekat penggunaan NTLM dalam persekitaran mereka.

Semua perubahan ini akan didayakan secara lalai dan tidak memerlukan konfigurasi untuk kebanyakan senario, seperti dinyatakanoleh syarikat. NTLM masih akan tersedia sebagai pilihan sandaran untuk mengekalkan keserasian dengan sistem sedia ada.

Microsoft merancang untuk melumpuhkan pengesahan NTLM dalam Windows 11

Baca Seterusnya

Konfigurasikan pilihan Masa Internet (NTP) dalam Windows 10

Import Kata Laluan daripada Fail CSV dalam Firefox

Lumpuhkan Tetapan Program Windows Insider dalam Windows 10

Cara Melumpuhkan Tetapan Program Windows Insider dalam Windows 10. Tetapan Windows 10 termasuk halaman yang membenarkan menyertai Windows Insider

Bagaimana untuk menukar imej skrin kunci lalai dalam Windows 10

Terdapat dua skrin kunci yang berasingan sepenuhnya dalam Windows 10. Berikut ialah cara anda boleh menetapkan imej skrin kunci lalai dalam Windows 10.

GIMP 2.10 Dikeluarkan

GIMP, perisian penyuntingan imej yang sangat baik yang tersedia untuk Linux, Windows dan Mac, telah mencapai versi 2.10. Keluaran baharu termasuk banyak penambahbaikan,

Cara Menyambungkan Pengawal PS4

Siaran ini akan melengkapkan anda dengan pengetahuan yang betul tentang memasangkan pengawal PS4 anda supaya anda boleh menikmati permainan anda sepuas hati anda.

Cara Muat Turun Pemacu Alat Dengar Logitech

Dapatkan pemacu set kepala Logitech anda dalam beberapa minit dengan penyelesaian yang cepat dan mudah daripada Help My Tech. Tiada penyelidikan atau penyelesaian masalah

Menyediakan VR PC Permainan Anda

Menyediakan PC VR permainan anda tidak perlu membebankan wang. Dengan beberapa penyelidikan dan tumpuan pada komponen kritikal, anda boleh memulakan permainan VR.

Bagaimana untuk melumpuhkan Berita dalam Widget pada Windows 11

Anda akhirnya boleh melumpuhkan berita dalam anak tetingkap Widget dalam Windows 11 untuk menjadikannya hanya memaparkan widget yang anda perlukan. Ini mungkin disebabkan oleh perubahan Microsoft

Tukar MBR Kepada GPT Dengan MBR2GPT Dalam Windows 10 Versi 1703

Windows 10 Versi 1703 termasuk alat konsol baharu, mbr2gpt, yang menukar cakera MBR (Master Boot Record) kepada cakera GPT (GUID Partition Table).

Tukar Kekunci Panas kepada Tukar Reka Letak Papan Kekunci dalam Windows 10

Binaan Windows 10 terkini disertakan dengan halaman 'Wilayah & Bahasa' baharu dalam apl Tetapan. Berikut ialah cara menukar kekunci pintas untuk menukar susun atur papan kekunci dalam Windows 10 kerana UI untuknya telah berubah.

Latar Belakang Desktop Tidak Akan Dimuat

Jika anda mengalami isu di mana latar belakang desktop anda tidak dapat dimuatkan, kadangkala ia boleh menjadi isu pemandu. Berikut ialah panduan penyelesaian masalah pantas.

Cipta Pintasan Tetapan Wi-Fi dalam Windows 10

Anda boleh membuat pintasan Tetapan Wi-Fi dalam Windows 10 untuk membuka pilihan rangkaian wayarles dengan satu klik. Ia boleh dilakukan dengan arahan khas.

Cari Tempatan Sistem Semasa dalam Windows 10

Pilihan yang menentukan bahasa lalai untuk digunakan untuk program bukan Unicode dalam Windows 10 dipanggil System Locale. Ia mentakrifkan fon lalai & halaman kod.

Lumpuhkan Mod Inkognito secara kekal dalam Google Chrome

Cara Melumpuhkan Mod Inkognito Secara Kekal dalam Google Chrome Hampir setiap pengguna Google Chrome biasa dengan mod Inkognito, yang membolehkan membuka

TakeOwnershipEx

TakeOwnershipEx boleh digunakan untuk mendapatkan akses penuh kepada fail dan folder pada komputer anda. Seperti yang anda ketahui, dalam versi moden Windows pemilik lalai

3 Trik Penyelesaian Masalah Apabila Monitor Anda Tidak Berjalan pada 144Hz

Jika anda menghadapi masalah untuk menjalankan monitor anda pada 144Hz, berikut ialah beberapa petua dan kiat pantas untuk membantu anda menyelesaikan masalah. Mulakan sekarang.

Eksport Sejarah Sembang Ke Fail dalam Desktop Telegram

Bermula dengan versi 1.3.13, Telegram Desktop membenarkan pengeksportan sejarah sembang untuk perbualan individu. Berikut ialah cara ia boleh dilakukan.

Cara Menjalankan Apl sebagai Pengguna Berbeza dalam Windows 11

Sebagai OS berbilang pengguna, Windows 11 membolehkan anda menjalankan apl sebagai pengguna yang berbeza. Ini bermakna jika anda mempunyai lebih daripada satu akaun pengguna, anda boleh menjalankan beberapa aplikasi

Tambahkan Prompt Perintah pada Menu Konteks dalam Kemas Kini Pencipta Windows 10

Microsoft menggantikan item menu konteks 'Buka tetingkap arahan di sini' dengan PowerShell. Tambahkan kembali gesaan arahan dalam menu konteks dalam Kemas Kini Pencipta Windows 10.

Bagaimana untuk Mendayakan OpenSSH Client dalam Windows 10

Seperti yang anda sedia maklum, Windows 10 termasuk perisian SSH terbina dalam - kedua-dua pelanggan dan pelayan. Berikut ialah cara untuk mendayakan klien SSH.

Membetulkan Masalah Apl Sidang Video Zum Biasa

Membetulkan Masalah Apl Sidang Video Zum Biasa. Kami telah mengumpulkan panduan muktamad untuk isu teratas dan cara menyelesaikannya pada Windows.

Pengawal Xbox Tidak Bersambung

Panduan ini menunjukkan kepada anda cara menyelesaikan masalah dengan pengawal Xbox anda tidak bersambung. Klik di sini untuk mencari penyelesaiannya!

Buat Pintasan Pengguna Suis dalam Windows 10

Hari ini, kita akan melihat cara membuat pintasan Pengguna Suis dalam Windows 10. Ini akan membolehkan anda menukar antara akaun pengguna dengan lebih pantas.

Keadaan Pepejal atau Cakera Keras? Kebaikan dan keburukan

Ketahui lebih lanjut tentang faedah dan perbezaan di sebalik keadaan pepejal dan cakera keras serta cara memilih dengan bijak. Mana satu lebih sesuai untuk anda?

Ikon Windows 10 Berwarna-warni: Kemas Kini Ikon Nota Melekit

Microsoft meneruskan kerja mereka untuk mengemas kini ikon untuk aplikasi Windows 10 terbina dalam dan Microsoft Office. Semua ikon mengikuti Reka Bentuk Fasih moden.