早在去年10 月，微軟就表示希望最終能停用NTLM 驗證。該公司在其官方網站上更新了已廢棄的Windows 功能列表，其中新增了NTLM 或新技術LAN 管理器。其中包括所有版本的NTLM，包括LANMAN、NTLMv1 和NTLMv2。

不過，與此同時，這家科技巨頭還補充說，它將繼續致力於”Windows Server 的下一個版本和Windows 的下一個年度版本”，這意味著NTLM 身份驗證將在Windows 11 的2024 更新版本24H2和Windows Server 2025 上執行。微軟目前正在確保這兩個作業系統的系統需求相互相容。

該公司寫道：

包括LANMAN、NTLMv1 和NTLMv2 在內的所有NTLM 版本均已停止功能開發，並已被廢棄。但NTLM 的使用將在下一個Windows Server 版本和下一個Windows 年度版本中繼續有效。

對NTLM 的呼叫應由對”協商”的呼叫取代，”協商”將嘗試使用Kerberos 進行身份驗證，只有在必要時才傳回NTLM。

早些時候，微軟曾解釋說，此舉背後的原因是為了提高身份驗證的安全性，因為Kerberos 等更現代的協議在這方面更勝一籌。該公司現在建議使用”協商”協議，這樣只有在Kerberos 不可用時才會退回到NTLM。

在許多情況下，應用程式只需在向SSPI 發出的AcquireCredentialsHandle請求中做一行更改，就能用Negotiate 取代NTLM。一個已知的例外情況是，應用程式對完成身分驗證所需的最大往返次數做了硬性假設。在大多數情況下，”協商”至少會增加一次額外的往返。某些情況可能需要額外配置。

對於那些想知道NTLM 歷史有多悠久的人來說，這項技術自1993 年在Windows NT 3.1 中加入時就已經存在了。 Kerberos 雖然比較”現代”，但也從Windows 2000 Service Pack 4 (SP4) 開始使用，也算是歷史悠久了。