最近,微软给大家讲了一个大计划。因为现在网络攻击越来越复杂,他们觉得自己的系统也得跟着变一变。大家知道,NTLM这个协议其实是1993年就有的,微软这次决定给它换成更安全的Kerberos。虽然NTLM曾经帮了大忙,但现在技术进步了,它也显出了弱点,比如容易被人攻击,或者让坏人偷偷拿到密码。所以微软决定不能再用它了,得换个更靠谱的。不过这次他们没一下子把NTLM砍掉,毕竟用了几十年了,好多老系统还得靠它跑呢。 为了不搞乱现有的业务,微软给大家设计了一个三年计划。第一个阶段是先查查家里有没有还在用NTLM的地方。微软给Windows Server 2025和Windows 11 24H2装上了新工具,帮大家扫描一下网络,看看哪些地方还依赖这个老协议。第二个阶段大概在2026年下半年开始干活。这时候微软会推出IAKerb和本地密钥分发中心这样的新技术,去对付那些特别难搞定的“硬骨头”,比如有些地方的域控制器连不上网,或者本地账户得验证什么的。第三个阶段就是完全停用NTLM了。到时候新版本的Windows Server会默认不让用它,虽然管理员还能手动打开应急通道,但主要的认证任务都得靠Kerberos来办。 这次换协议不仅仅是换个名字那么简单。它告诉我们在现在的数字世界里,大公司必须要不停地升级自己的软件才能防得住坏人。对于那些靠Windows过日子的企业来说,这既是个大挑战也是个好机会。趁着现在赶紧动手评估一下自家系统需要换哪儿、怎么换吧,这样才能顺顺利利地度过这次技术换代的大浪。