Microsoft, Windows 11’in 24H2 sürümü ve Windows Server 2025’te NTLMv1 desteğinin tamamen kaldırıldığını duyurdu. Bu değişiklik, şirketin uzun süredir planladığı bir adım olarak dikkat çekiyor. Microsoft’un resmi destek sayfasında yer alan açıklamada, NTLMv1’in artık bu sistemlerde varsayılan olarak bulunmayacağı belirtildi.
NTLM Nedir ve Neden Kaldırıldı?
NTLM (Windows New Technology LAN Manager), Microsoft’un 1990’larda geliştirdiği bir kimlik doğrulama protokolleri koleksiyonudur. Ancak zamanla, NTLM’nin güvenlik açıkları nedeniyle artık güvenli olmadığı anlaşıldı. Microsoft, güvenlik risklerini azaltmak için NTLM’yi Kerberos ile değiştirme yoluna gitti.
NTLMv1’in kaldırılmasının ardından, Windows 11 ve Windows Server 2025’te Negotiate adı verilen bir protokol kullanılacak. Negotiate, öncelikli olarak Kerberos ile kimlik doğrulamayı dener ve sadece gerektiğinde NTLM’ye başvurur. Bu, sistem güvenliğini artırmaya yönelik önemli bir adım olarak değerlendiriliyor.
NTLMv1’in Kaldırılması Kullanıcıları Nasıl Etkileyecek?
Her ne kadar NTLMv1 varsayılan olarak kaldırılmış olsa da, ihtiyaç duyan kullanıcılar veya sistem yöneticileri bu desteği belirli özellikler aracılığıyla manuel olarak yeniden ekleyebilir. Bununla birlikte, Microsoft’un önerisi, sistem yöneticilerinin NTLM kullanımlarını denetlemesi ve Kerberos’a geçiş yapması yönünde.
Güvenlik Odaklı Bir Değişiklik
NTLM’nin kaldırılması, Microsoft’un daha güvenli bir kimlik doğrulama altyapısına geçiş stratejisinin bir parçası. Şirket, daha önce NTLM’nin tüm sürümlerini (LANMAN, NTLMv1 ve NTLMv2) artık aktif olarak geliştirmediğini ve bu protokollerin eski olduğunu açıklamıştı.
Microsoft ayrıca NTLM kullanımını denetlemek ve minimum NTLM sürümünü zorunlu kılmak için sistem yöneticilerine rehberlik eden destek makaleleri sunuyor. Kullanıcılar, bu değişikliklerden etkilenmemek için sistemlerini güncel tutmalı ve Kerberos gibi modern kimlik doğrulama protokollerine geçiş yapmalı.
Bu gelişme, Microsoft’un güvenlik odaklı çalışmalarının bir parçası olarak değerlendirilirken, kullanıcıların ve sistem yöneticilerinin bu yeni duruma hızlı bir şekilde uyum sağlaması bekleniyor.