Dela via

Översikt över NTLM

Det här avsnittet för IT-proffs beskriver NTLM, eventuella ändringar i funktioner och länkar till tekniska resurser till Windows-autentisering och NTLM för Windows Server.

NTLM-autentisering är en familj av autentiseringsprotokoll som ingår i Windows Msv1_0.dll. NTLM-autentiseringsprotokollen omfattar LAN Manager version 1 och 2 samt NTLM version 1 och 2. NTLM-autentiseringsprotokollen autentiserar användare och datorer baserat på en mekanism för utmaningssvar som bevisar för en server eller domänkontrollant att en användare känner till lösenordet som är associerat med ett konto. När NTLM-protokollet används måste en resursserver vidta någon av följande åtgärder för att verifiera identiteten för en dator eller användare när en ny åtkomsttoken behövs:

  • Kontakta en domänautentiseringstjänst på domänkontrollanten för datorns eller användarens kontodomän, om kontot är ett domänkonto.

  • Leta upp datorns eller användarens konto i den lokala kontodatabasen, om kontot är ett lokalt konto.

Aktuella program

NTLM-autentisering stöds fortfarande och måste användas för Windows-autentisering med system som konfigurerats som medlemmar i en arbetsgrupp. NTLM-autentisering används också för lokal inloggningsautentisering på icke-domänkontrollanter. Kerberos version 5-autentisering är den föredragna autentiseringsmetoden för Active Directory-miljöer, men ett program som inte är Microsoft eller Microsoft kan fortfarande använda NTLM.

För att minska användningen av NTLM-protokollet i en IT-miljö krävs både kunskap om distribuerade programkrav på NTLM och de strategier och steg som krävs för att konfigurera datormiljöer att använda andra protokoll. Nya verktyg och inställningar har lagts till för att hjälpa dig att upptäcka hur NTLM används för att selektivt begränsa NTLM-trafik. Information om hur du analyserar och begränsar NTLM-användning i dina miljöer finns i Introduktion till begränsningen av NTLM-autentisering för att få åtkomst till NTLM-användningsguiden för granskning och begränsning.

Relaterat innehåll

I följande tabell visas relevanta resurser för NTLM och andra Windows-autentiseringstekniker.

Innehållstyp References
Produktutvärdering NTLM-användarautentisering
Deployment Utökat skydd för autentisering

Granska användningen av NTLMv1 på en Windows Server-baserad domänkontrollant

Fråga Directory Services-teamet: NTLM-blockering och dig: Metoder för programanalys och granskning i Windows 7

Windows-autentiseringsblogg

Konfigurera MaxConcurrentAPI för NTLM-direktautentisering
Development Microsoft NTLM (Windows)

[MS-NLMP]: NT LAN Manager (NTLM) Autentiseringsprotokollspecifikation

[MS-NNTP]: NT LAN Manager-autentisering (NTLM): NNTP-tillägg (Network News Transfer Protocol)

[MS-NTHT]: NTLM över HTTP-protokollspecifikation
Updates Nya NTLM-direktautentiseringsskydd för CVE-2022-21857