در اکتبر 2023، مایکروسافت اعلام کرد که قصد دارد تأیید هویت NTLM (مدیر شبکه فناوری جدید) را غیرفعال کند. با کاهش استفاده از پروتکل NTLM، این شرکت در نهایت تصمیم گرفت این قابلیت را حذف کند. سپس در ژوئن امسال، مایکروسافت تأیید کرد که NTLM در نسخههای بعد از Windows 11 24H2 و Windows Server 2025 دیگر پشتیبانی نخواهد شد و این ویژگی در نسخههای آینده ویندوز کلاینت و سرور موجود نخواهد بود.
با این حال، به نظر میرسد مایکروسافت این روند را تسریع کرده است؛ زیرا هم اکنون حذف NTLM در Windows 11 24H2 و Windows Server 2025 آغاز شده است. این هفته، مایکروسافت اعلام کرد که NTLMv1 از این نسخههای ویندوز حذف شده است.
مایکروسافت صفحه اعلان ویژگیهای منسوخ شده خود را بروزرسانی کرده و اکنون میگوید:
تمام نسخههای NTLM، از جمله LANMAN، NTLMv1 و NTLMv2، دیگر تحت توسعه فعال قرار ندارند و منسوخ شدهاند. استفاده از NTLM در نسخه بعدی Windows Server و نسخه سالانه بعدی ویندوز همچنان امکان پذیر خواهد بود. اما فراخوانیها به NTLM باید با فراخوانیهای Negotiate جایگزین شوند. Negotiate ابتدا تلاش میکند با Kerberos تأیید هویت کند و فقط در صورت لزوم به NTLM بازمیگردد.
این شرکت همچنین در صفحه ویژگیهای حذفشده خود اعلام کرده است:
NTLM نشان داده است که چقدر در زمانهای مدرن آسیب پذیر است؛ نمونهای از این موضوع، پچ غیررسمی کوچکی است که توسط 0patch برای رفع یک نقص امنیتی ارائه شده بود.
علاوه بر NTLMv1، یک ویژگی امنیتی دیگر نیز در Windows 11 24H2 حذف شده است. این ویژگی که برای اولین بار در سال 2022 معرفی شده بود، Windows Information Protection یا WIP (محافظت از دادههای سازمانی) نام داشت. این ویژگی برای جلوگیری از نشت تصادفی دادهها طراحی شده بود. مایکروسافت نوشته است: