拒绝NTLM和新的安全功能：微软提高Windows 11的安全性

今年，世界将看到具有完美安全系统的更新版 Windows 11。

微软正式确认计划于 2024 年下半年在 Windows 11 中逐步淘汰 NT LAN Manager (NTLM)，并宣布了多项新的安全措施来加强对操作系统的保护。

微软 NTLM

该公司的声明强调，消除 NTLM 长期以来一直是安全社区所期望的举措，因为它将加强用户身份验证。

声明

早在 2023 年 10 月就宣布了用 Kerberos 取代 NTLM 进行身份验证的初步决定。对 AES 或 SHA-256 等加密方法的支持不足使得 NTLM 容易受到攻击，特别是 NTLM 中继攻击。

Kerberos NTLM 中继

Windows 11 中的其他更改包括默认为新消费设备启用本地安全机构 (LSA) 保护，以及使用基于虚拟化的安全性 (VBS) 来保护 Windows Hello。

包含 用法

此外，保护用户免于运行未签名应用程序的智能应用程序控制已收到更新 - 现在该工具将使用人工智能来确定应用程序的安全性并阻止未知或恶意程序。除了智能应用程序控制之外，还引入了新的可信签名系统，允许开发人员对其应用程序进行签名并简化签名证书的过程。

智能应用程序控制， 可信签名，

其他值得注意的安全改进包括：

Win32 应用程序隔离，旨在通过在应用程序和操作系统之间创建安全边界来限制应用程序受到损害时造成的损害。

Win32 应用程序隔离，

通过要求明确的用户批准来限制管理员权限的滥用。

VBS enclaves，供第三方开发人员创建可信计算环境。

VBS 飞地 提出 ZTDNS 破解 Exchange Online。 指出需要修改