据微软安全官方博客消息，为响应安全社区的强烈呼吁，公司计划在2024年下半年推出的Windows 11操作系统中全面弃用NT LAN Manager（NTLM）这一传统认证方式。

早在去年10月，微软就通过官方新闻稿透露了弃用NTLM的过渡计划，旨在推动更多企业和用户转向更加安全的Kerberos认证方式。对于那些可能因硬连线（hardwired）的应用程序和服务而面临问题的企业，微软还提供了IAKerb和KDC两个身份验证功能作为解决方案。

为实现这一目标，微软进行了两项关键工作。首先，它扩展了Kerberos的应用场景，在Windows 11系统中引入了IAKerb和本地KDC，使Kerberos能够在多样化的网络拓扑环境和本地账户环境中进行身份验证。这一举措将大大提高系统的安全性和灵活性。

其次，微软修复了现有Windows组件中内置的NTLM硬编码组件，并将这些组件迁移到Negotiate协议。通过这一转变，这些组件服务将能够支持本地和域账户使用IAKerb和LocalKDC进行验证，从而彻底摆脱对NTLM的依赖。