微软发布Windows11更新以阻止密码窃取攻击

随着Windows11InsiderPreviewBuild25951(Canary)的推出，微软添加了一项新的安全功能，允许管理员通过文件共享协议服务器消息块(SMB)阻止新技术LAN管理器(NTLM)，以防止密码破解攻击。

更具体地说，SMB客户端支持阻止NTLM进行远程出站连接，以更改不再被视为安全的旧协议。

由于此更改旨在防止用户的哈希密码发送到远程服务器，因此符合条件的Windows11用户可以完全防止这些类型的攻击。

微软员工NedPyle总结了此次更新：“通过这个新选项，管理员可以有意阻止Windows通过SMB提供NTLM。欺骗用户或应用程序向恶意服务器发送NTLM质询响应的攻击者将不再接收任何NTLM数据，也无法暴力破解、破解或传递哈希值。”

Pyle补充说，这一更改将允许企业客户获得增强的安全性，而无需完全禁用NTLM使用，并表示：“稍后的WindowsInsider版本将允许管理员通过允许列表来控制对特定服务器的SMBNTLM阻止。”

除了防止密码破解攻击之外，阻止SMB上的NTLM还有助于防止哈希传递攻击和NTLM中继攻击。

该公告还提供了一组通过组策略和PowerShell配置该选项的说明。没有提及普遍可用性。

然而，这一变化已经在金丝雀频道中进行，并且随着该公司希望将变化作为更广泛的重组的一部分，完整的发布可能很快就会出现。

据微软称，这一变化为结束整个Windows中NTLM使用的更大战略奠定了基础，并计划在“未来几周”发布进一步公告。