{"id":306994,"date":"2024-12-19T00:05:43","date_gmt":"2024-12-18T23:05:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306994"},"modified":"2024-12-23T07:48:37","modified_gmt":"2024-12-23T06:48:37","slug":"windows-11-24h2-server-2025-ntlmv1-wurde-entfernt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/19\/windows-11-24h2-server-2025-ntlmv1-wurde-entfernt\/","title":{"rendered":"Windows 11 24H2\/Server 2025: NTLMv1 wurde entfernt"},"content":{"rendered":"

\"Windows\"[English<\/a>]Kurzer Nachtrag zu einem alten Thema. Microsoft hat k\u00fcrzlich bekannt gegeben, dass NTLMv1 in Windows 11 24H2 sowie in Windows Server 2024 entfernt wurde. Der Schritt war durch Microsoft ja lange angek\u00fcndigt. Hier nochmals ein Blick auf das Thema mit einigen Hinweisen, was Nutzer dazu wissen sollten.<\/p>\n

<\/p>\n

NTLMv1 wurde entfernt<\/h2>\n

\"\"Es war eine sehr kurze Ank\u00fcndigung, die Microsoft vor einigen Tagen auf der Support-Seite f\u00fcr entfernte Features<\/a> ver\u00f6ffentlicht hat. Dort findet sich der Hinweis \"NTLMv1 is removed starting in Windows 11, version 24H2 and Windows Server 2025.\"<\/p>\n

\"Windows<\/a><\/p>\n

Dieser Schritt kam keinesfalls \u00fcberraschend, hatte Microsoft Anfang Juni 2024 angek\u00fcndigt, dass man NTLM in den Ruhestand schicken und in kommenden Windows-Versionen entfernen will (Windows: NTLM und Driver Verifier GUI als veraltet (deprecated) erkl\u00e4rt<\/a>).<\/p>\n

Alle Versionen von NTLM, einschlie\u00dflich LANMAN, NTLMv1 und NTLMv2, befanden sich seit dem Zeitpunkt nicht mehr in der aktiven Funktionsentwicklung und sind veraltet. Die Verwendung von NTLM soll zwar in\u00a0 Windows Server 2025 und in Windows 11 24H2 weiterhin funktionieren. Gegebenenfalls ist die entfernte NTLMv1-Unterst\u00fctzung \u00fcber Features und Funktionen wieder in diesem Betriebssystem hinzuf\u00fcgbar.<\/p>\n

Microsoft schreibt aber, dass Aufrufe von NTLM durch Aufrufe von\u00a0Negotiate<\/a>\u00a0ersetzt werden. Negotiate versucht, sich mit Kerberos zu authentifizieren und greift nur bei Bedarf auf NTLM zur\u00fcck.<\/p>\n

Sicherheitsgr\u00fcnde f\u00fchren zur Abl\u00f6sung von NTLM<\/h2>\n

NTLM<\/a> ist die Abk\u00fcrzung f\u00fcr Windows New Technology LAN Manager und umfasst eine Sammelungvon Sicherheitsprotokollen zur Authentifizierung von Microsoft.\u00a0Die Urspr\u00fcnge reichen zur\u00fcck bis in die 1990er Jahre, als NTLM als propriet\u00e4res Protokoll bei Microsoft eingef\u00fchrt wurde.<\/p>\n

Durch Reverse Engineering ist es heute so, dass auch Fremdprodukte wie Samba, Squid, Mozilla Firefox, cURL, Opera und der Apache HTTP Server dieses Protokoll unterst\u00fctzen. Anfang 2007 hat Microsoft seine Spezifikation auf Druck der Vereinigten Staaten und der Europ\u00e4ischen Union ver\u00f6ffentlicht.<\/p>\n

NTLM gilt als nicht mehr sicher<\/sup> und sollte m\u00f6glichst nicht mehr verwendet werden. Aufgrund weiterer Sicherheitsprobleme wurde NTLMv2 entwickelt und die fr\u00fchere Version fortan NTLMv1 genannt. Auch in NTLMv2 sind Sicherheitsprobleme bekannt.<\/p>\n

Microsoft setzt inzwischen als Alternative die Kerberos<\/a>-Authentifizierung ein. Sofern noch nicht geschehen, finden Administratoren in diesem Supportbeitrag<\/a> Hinweise von Microsoft, f\u00fcr ein\u00a0\u00a0NTLM auditing<\/a> und zum Untersuchen, wie NTLM benutzt wird (investigate how NTLM is being used<\/a>). In diesem Supportbeitrag<\/a> beschreibt Microsoft, wie sich eine minimale NTLM-Version \u00fcber SMB erzwingen l\u00e4sst.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows: NTLM und Driver Verifier GUI als veraltet (deprecated) erkl\u00e4rt<\/a>
\nMicrosoft rollt Windows-H\u00e4rtung gegen Standard-NTLM-Relay-Angriffe aus<\/a>
\nWindows: 0patch f\u00fcr 0-day URL File NTLM Hash Disclosure-Schwachstelle<\/a>
\nWindows Server: April 2024-Updates st\u00f6ren NTLM-Authentifizierung<\/a>
\nWindows NTLM Credentials-Schwachstelle CVE-2024-21320: Fix durch 0patch<\/a>
\nDetails zur LocalPotato NTLM Authentication-Schwachstelle (CVE-2023-21746)<\/a>
\nNach RemotePotato0 kommt die Windows Local Potato NTLM-Schwachstelle (CVE-2023-21746)<\/a>
\nMicrosoft fixt (PetitPotam) NTLM Relay-Schwachstelle (CVE-2022-26925) mit Windows Mai 2022-Update<\/a>
\nMicrosoft NTLM-Schwachstelle: Hack der Domain-Controller<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurzer Nachtrag zu einem alten Thema. Microsoft hat k\u00fcrzlich bekannt gegeben, dass NTLMv1 in Windows 11 24H2 sowie in Windows Server 2024 entfernt wurde. Der Schritt war durch Microsoft ja lange angek\u00fcndigt. Hier nochmals ein Blick auf das Thema mit … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[123,301,2557],"tags":[8524,8478,8373],"class_list":["post-306994","post","type-post","status-publish","format-standard","hentry","category-netzwerk","category-windows","category-windows-server","tag-ntlm","tag-windows-11-24h2","tag-windows-server-2025"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306994"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306994\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}