Нова технологія Windows
(NTLM) є набір протоколів безпеки, запропонований корпорацією Майкрософт для перевірки автентичності користувачів і захисту цілісності та конфіденційності їх діяльності.17 квітня 2023 р
Windows Challenge/Response (NTLM) є протокол автентифікації, що використовується в мережах, які включають системи під керуванням операційної системи Windows, і в автономних системах. Пакет безпеки Microsoft Kerberos забезпечує більшу безпеку систем у мережі, ніж NTLM.
Автентифікація NTLM все ще підтримується, і її потрібно використовувати для автентифікації Windows із системами, налаштованими як члени робочої групи. Автентифікація NTLM також використовується для локальної автентифікації входу на контролери, що не належать до домену.
У NTLM клієнтські комп’ютери надсилають запити до серверів за допомогою алгоритму DES; після отримання ці запити та хеш пароля користувача шифруються за допомогою NTLM і надсилаються назад для перевірки; якщо вони збігаються, виконується розшифровка квитка та перевірка доступу клієнта до ресурсу.
Аудит NTLM Щоб знайти програми, які використовують NTLMv1, увімкніть аудит успішного входу на контролері домену, а потім знайдіть подію 4624 аудиту успішного входу, який містить інформацію про версію NTLM.
Усі версії NTLM, у тому числі LANMAN, NTLMv1 і NTLMv2, більше не знаходяться в стадії активної розробки функцій і вважаються застарілими. Використання NTLM продовжуватиме працювати в наступному випуску Windows Server і наступному щорічному випуску Windows.