Windows Tips & News

Microsoft Windows 11 में NTLM प्रमाणीकरण को अक्षम करने की योजना बना रहा है

अनुशंसित: विंडोज़ समस्याओं को ठीक करने और सिस्टम प्रदर्शन को अनुकूलित करने के लिए यहां क्लिक करें

माइक्रोसॉफ्ट ने एक घोषणा की है जिसमें कहा गया है कि एनटीएलएम प्रमाणीकरण प्रोटोकॉल विंडोज 11 में अक्षम कर दिया जाएगा। इसके बजाय, इसे Kerberos द्वारा प्रतिस्थापित किया जाएगा, जो वर्तमान में Windows 2000 से ऊपर के Windows संस्करणों में डिफ़ॉल्ट प्रमाणीकरण प्रोटोकॉल है।

विज्ञापन

एनटीएलएम, जो न्यू टेक्नोलॉजी लैन मैनेजर के लिए है, दूरस्थ उपयोगकर्ताओं को प्रमाणित करने और सत्र सुरक्षा प्रदान करने के लिए उपयोग किए जाने वाले प्रोटोकॉल का एक सेट है। रिले हमलों में हमलावरों द्वारा अक्सर इसका फायदा उठाया गया है। इन हमलों में कमजोर नेटवर्क डिवाइस शामिल हैं, जिनमें डोमेन नियंत्रक भी शामिल हैं, जो हमलावरों द्वारा नियंत्रित सर्वरों को प्रमाणित करते हैं। इन हमलों के माध्यम से, हमलावर अपने विशेषाधिकार बढ़ा सकते हैं और विंडोज़ डोमेन पर पूर्ण नियंत्रण हासिल कर सकते हैं। एनटीएलएम अभी भी विंडोज़ सर्वर पर मौजूद है, और हमलावर शैडोकोर्स जैसी कमजोरियों का फायदा उठा सकते हैं, DFSCoerce, PetitPotam, और RemotePotato0, जो रिले के विरुद्ध सुरक्षा को बायपास करने के लिए डिज़ाइन किए गए हैं आक्रमण. इसके अतिरिक्त, एनटीएलएम हैश ट्रांसमिशन हमलों की अनुमति देता है, जिससे हमलावर खुद को एक समझौता किए गए उपयोगकर्ता के रूप में प्रमाणित कर सकते हैं और संवेदनशील डेटा तक पहुंच सकते हैं।

इन जोखिमों को कम करने के लिए, माइक्रोसॉफ्ट विंडोज़ प्रशासकों को या तो एनटीएलएम को अक्षम करने या सक्रिय निर्देशिका प्रमाणपत्र सेवाओं का उपयोग करके एनटीएलएम रिले हमलों को रोकने के लिए अपने सर्वर को कॉन्फ़िगर करने की सलाह देता है।

वर्तमान में, Microsoft Kerberos से संबंधित दो नई सुविधाओं पर काम कर रहा है। पहली सुविधा, IAKerb (Kerberos का उपयोग करके प्रारंभिक और अंत-से-अंत प्रमाणीकरण), Windows को Kerberos संचारित करने की अनुमति देता है DNS, नेटलॉगऑन, या जैसी अतिरिक्त एंटरप्राइज़ सेवाओं की आवश्यकता के बिना दूरस्थ स्थानीय कंप्यूटरों के बीच संदेश DCL लोकेटर. दूसरी सुविधा में केर्बरोस के लिए एक स्थानीय कुंजी वितरण केंद्र (केडीसी) शामिल है, जो स्थानीय खातों के लिए केर्बरोस समर्थन का विस्तार करता है।

इसके अलावा, माइक्रोसॉफ्ट एनटीएलएम नियंत्रणों को बढ़ाने की योजना बना रहा है, जिससे प्रशासकों को अपने वातावरण में एनटीएलएम के उपयोग की निगरानी और प्रतिबंधित करने के लिए अधिक लचीलापन मिल सके।

ये सभी परिवर्तन डिफ़ॉल्ट रूप से सक्षम होंगे और अधिकांश परिदृश्यों के लिए कॉन्फ़िगरेशन की आवश्यकता नहीं होगी कहा गया कंपनी द्वारा। मौजूदा सिस्टम के साथ अनुकूलता बनाए रखने के लिए एनटीएलएम अभी भी फ़ॉलबैक विकल्प के रूप में उपलब्ध रहेगा।

अनुशंसित: विंडोज़ समस्याओं को ठीक करने और सिस्टम प्रदर्शन को अनुकूलित करने के लिए यहां क्लिक करें

यदि आपको यह लेख पसंद आया तो कृपया नीचे दिए गए बटनों का उपयोग करके इसे साझा करें। यह आपसे बहुत कुछ नहीं लेगा, लेकिन यह हमें बढ़ने में मदद करेगा। आपके समर्थन के लिए धन्यवाद!

विज्ञापन

विंडोज 10 रेडस्टोन 4 अभिलेखागार

क्लाउड क्लिपबोर्ड उन विशेषताओं में से एक है जिसे विंडोज 10 फॉल क्रिएटर्स अपडेट के साथ शामिल नहीं ...

अधिक पढ़ें

Microsoft Edge को निजी मोड में चलाएँ

Microsoft Edge को निजी मोड में चलाएँ

निजी ब्राउज़िंग मोड एज ब्राउज़र की एक विशेषता है जिसे आपके वेब सर्फिंग के इतिहास को रिकॉर्ड नहीं ...

अधिक पढ़ें

विंडोज 10 संस्करण 1803 अपग्रेड में देरी कैसे करें

विंडोज 10 संस्करण 1803 अपग्रेड में देरी कैसे करें

अनुशंसित: विंडोज़ समस्याओं को ठीक करने और सिस्टम प्रदर्शन को अनुकूलित करने के लिए यहां क्लिक करें...

अधिक पढ़ें