Windows: Microsoft zieht die Daumenschrauben bei NTLM an
Microsoft verschärft die Maßnahmen gegen das in die Jahre gekommene NTLM-Protokoll. Mit Windows 11 Version 24H2 und Windows Server 2025 geht das Unternehmen den nächsten Schritt, um die veraltete Authentifizierungsmethode endgültig abzulösen.
Damit will Microsoft Unternehmen helfen, den Umstieg besser zu planen - schließlich setzen viele Organisationen nach wie vor auf die alten Mechanismen.
Parallel dazu gibt es Anpassungen in der Windows-Registrierung. Unter dem Schlüssel HKLM\SYSTEM\currentcontrolset\control\lsa\msv1_0 findet sich der neue Wert BlockNtlmv1SSO, mit dem Administratoren festlegen können, wie strikt das System mit NTLMv1-Anfragen umgeht.
Im Standard läuft Windows zunächst im sogenannten Audit-Modus: Anfragen werden zwar zugelassen, aber protokolliert und mit Warnungen versehen. Wer auf Nummer sicher gehen will, kann den Enforce-Modus aktivieren - dann werden NTLMv1-Zugriffe konsequent blockiert.
Microsoft hat zudem einen Zeitplan veröffentlicht, wie diese Änderungen in den kommenden Monaten und Jahren greifen sollen:
Damit stellt Microsoft klar: Die Tage von NTLM sind gezählt. Unternehmen, die bislang noch an der alten Technik festhalten, sollten die verbleibende Zeit nutzen, um ihre Systeme fit für moderne Authentifizierung zu machen.
Was meint ihr - wird der Umstieg für viele Unternehmen ein Problem oder längst überfällig?
Siehe auch:
NTLM wird nicht mehr aktiv weiterentwickelt
Das meldet das Online-Magazin Neowin. Schon seit Ende vergangenen Jahres gilt NTLM offiziell als "deprecated", also nicht mehr aktiv weiterentwickelt. Grund dafür sind Sicherheitslücken, die im Vergleich zu modernen Standards wie Kerberos erhebliche Risiken bergen.Geänderte Optionen
Ein Teil der Änderungen betrifft neue Möglichkeiten für Administratoren, den Einsatz von NTLM in ihren Systemen im Detail nachzuverfolgen. Dazu gehören erweiterte Audit-Funktionen in den Gruppenrichtlinien. Mit "NTLM Enhanced Logging" können sowohl auf Client- als auch auf Serverseite Anmeldungen protokolliert werden, während eine zusätzliche Option den Überblick über NTLM-Nutzung im gesamten Netzwerk ermöglicht.Damit will Microsoft Unternehmen helfen, den Umstieg besser zu planen - schließlich setzen viele Organisationen nach wie vor auf die alten Mechanismen.
Parallel dazu gibt es Anpassungen in der Windows-Registrierung. Unter dem Schlüssel HKLM\SYSTEM\currentcontrolset\control\lsa\msv1_0 findet sich der neue Wert BlockNtlmv1SSO, mit dem Administratoren festlegen können, wie strikt das System mit NTLMv1-Anfragen umgeht.
Im Standard läuft Windows zunächst im sogenannten Audit-Modus: Anfragen werden zwar zugelassen, aber protokolliert und mit Warnungen versehen. Wer auf Nummer sicher gehen will, kann den Enforce-Modus aktivieren - dann werden NTLMv1-Zugriffe konsequent blockiert.
Microsoft hat zudem einen Zeitplan veröffentlicht, wie diese Änderungen in den kommenden Monaten und Jahren greifen sollen:
- Seit Ende August 2025: Aktivierung der Audit-Logs für NTLMv1 unter Windows 11 24H2.
- Ab November 2025: Beginn des Rollouts auch für Windows Server 2025.
- Ab Oktober 2026: Standardmäßig wird der Enforce-Modus aktiv, sofern Administratoren den Registry-Wert nicht selbst festgelegt haben.
Damit stellt Microsoft klar: Die Tage von NTLM sind gezählt. Unternehmen, die bislang noch an der alten Technik festhalten, sollten die verbleibende Zeit nutzen, um ihre Systeme fit für moderne Authentifizierung zu machen.
Was meint ihr - wird der Umstieg für viele Unternehmen ein Problem oder längst überfällig?
Zusammenfassung
- Microsoft verschärft Maßnahmen gegen veraltetes NTLM-Protokoll
- Windows 11 24H2 und Server 2025 leiten nächste Ablösungsphase ein
- Neue Audit-Funktionen für detaillierte NTLM-Nachverfolgung
- Registry-Einstellungen ermöglichen verschiedene Blockierungsstufen
- Ab Oktober 2026 wird strenger Enforce-Modus Standard
- Unternehmen sollten Übergangszeit für Umstellung nutzen
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen