Microsoft는 Windows 11 24H2 및 Server 2025 이후 NTLM이 죽었다고 확인했습니다

해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요

작년 10월, Microsoft는 결국 NTLM 인증을 비활성화 하겠다는 의사를 표명했습니다 . 공식 웹 사이트의 회사는 이제 NTLM 또는 New Technology Lan Manager를 추가한 더 이상 사용되지 않는 Windows 기능 목록을 업데이트했습니다. 여기에는 LANMAN, NTLMv1 및 NTLMv2를 포함한 모든 버전의 NTLM이 포함됩니다.

그러나 그와 함께 이 기술 대기업은 "다음 Windows Server 릴리스 및 Windows의 다음 연간 릴리스"에서 계속 작업할 것이라고 덧붙였습니다. 이는 NTLM 인증이 Windows 11 버전 24H2의 2024 업데이트에서 작동한다는 것을 의미합니다. Microsoft는 현재 두 운영 체제에 대한 시스템 요구 사항 호환성을 보장하고 있습니다.

회사는 다음과 같이 씁니다 .

LANMAN, NTLMv1 및 NTLMv2를 포함한 모든 NTLM 버전은 더 이상 기능 개발이 진행되지 않으며 더 이상 사용되지 않습니다. NTLM 사용은 Windows Server의 다음 릴리스와 Windows의 다음 연간 릴리스에서 계속 작동합니다.

NTLM에 대한 호출은 Negotiate에 대한 호출로 대체되어야 합니다. Negotiate는 Kerberos로 인증을 시도하고 필요한 경우에만 NTLM으로 대체합니다.

이전에 Microsoft는 이러한 전환의 이유가 Kerberos와 같은 최신 프로토콜이 더 우수하기 때문에 인증 보안을 강화하기 위한 것이라고 설명했습니다. 이제 회사에서는 Kerberos를 사용할 수 없는 경우에만 NTLM으로 대체되도록 협상 프로토콜을 사용할 것을 권장했습니다.

그것은 설명합니다 :

AcquireCredentialsHandle대부분의 경우 애플리케이션은 SSPI에 대한 요청 에서 한 줄 변경을 사용하여 NTLM을 Negotiate로 대체할 수 있어야 합니다 . 한 가지 알려진 예외는 인증을 완료하는 데 필요한 최대 왕복 횟수에 대해 엄격한 가정을 한 애플리케이션의 경우입니다. 대부분의 경우 Negotiate는 왕복을 하나 이상 추가합니다. 일부 시나리오에는 추가 구성이 필요할 수 있습니다.