Windows เวอร์ชันต่างๆ ใช้ Kerberos เป็นโปรโตคอลการตรวจสอบสิทธิ์หลักมาเป็นเวลา 20 กว่าปีแล้ว อย่างไรก็ตาม ในกรณีบางกรณี ระบบปฏิบัติการจะต้องใช้วิธีการอื่น เช่น NTLM (NT LAN Manager)
NTLM เป็นโปรโตคอลการตรวจสอบสิทธิ์ของ Microsoft รุ่นเก่า และถูกแทนที่ด้วย Kerberos ใน Windows 2000 อย่างไรก็ตาม NTLM ยังคงใช้เพื่อจัดเก็บรหัสผ่าน Windows ในเครื่องหรือในไฟล์ NTDS.dit ในตัวควบคุมโดเมน Active Directory ปัจจุบัน NTLM ถือว่าไม่ปลอดภัยและมีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงอยู่มากมาย
ย้อนกลับไปเมื่อเดือนตุลาคมปีที่แล้ว Microsoft ได้ประกาศอย่างเป็นทางการว่าบริษัทกำลังวางแผนที่จะขยายการใช้งาน Kerberos โดยมีเป้าหมายสูงสุดคือการกำจัดการใช้ NTLM บน Windows ให้หมดสิ้น โดยเฉพาะอย่างยิ่งจะเริ่มตั้งแต่ Windows 11 ขึ้นไป
บริษัทได้โพสต์ข้อมูลบนเว็บไซต์อย่างเป็นทางการเกี่ยวกับรายการอัปเดตคุณลักษณะของ Windows ที่กำลังจะเลิกใช้ ซึ่งขณะนี้รวมถึง NTLM (New Technology Lan Manager) ด้วย ประกาศนี้ครอบคลุม NTLM ทุกเวอร์ชัน รวมถึง LANMAN, NTLMv1 และ NTLMv2
ภายในเดือนมิถุนายนของปีนี้ Microsoft ยืนยันว่ามีแผนที่จะยุติการรองรับ NTLM หลังจาก Windows 11 24H2 และ Windows Server 2025 ดังนั้นฟีเจอร์ดังกล่าวจะไม่พร้อมใช้งานในไคลเอนต์และเซิร์ฟเวอร์ Windows เวอร์ชันต่อๆ ไปอีกต่อไป
ในวันนี้ Microsoft เริ่มลบ NTLM ออกจาก Windows 11 24H2 และ Windows Server 2025 โดยประกาศว่า NTLMv1 ได้ถูกลบออกจาก Windows เวอร์ชันที่กล่าวถึงข้างต้นแล้ว
ก่อนหน้านี้ Microsoft ได้อธิบายว่าเหตุผลเบื้องหลังการดำเนินการครั้งนี้คือเพื่อเพิ่มความปลอดภัยในการรับรองความถูกต้อง เนื่องจากโปรโตคอลที่ทันสมัยกว่า เช่น Kerberos จะสามารถให้การป้องกันที่ดีกว่าได้ ขณะนี้บริษัทแนะนำให้ใช้โปรโตคอล Negotiate เพื่อให้แน่ใจว่า NTLM จะถูกใช้เมื่อไม่มี Kerberos เท่านั้น
Microsoft ได้อัปเดตประกาศบนหน้าฟีเจอร์สิ้นสุดการสนับสนุนให้มีเนื้อหาดังนี้:
NTLM ทุกเวอร์ชัน รวมถึง LANMAN, NTLMv1 และ NTLMv2 ไม่ได้อยู่ภายใต้การพัฒนาฟีเจอร์ที่ใช้งานอยู่อีกต่อไป และถูกยกเลิกใช้แล้ว การใช้ NTLM จะยังคงมีต่อไปใน Windows Server รุ่นถัดไปและ Windows รุ่นประจำปีถัดไป ควรเปลี่ยนการเรียกใช้ NTLM ด้วยการโทรไปยัง Negotiate ซึ่งจะพยายามพิสูจน์ตัวตนโดยใช้ Kerberos และย้อนกลับไปยัง NTLM เมื่อจำเป็นเท่านั้น
[อัปเดต - พฤศจิกายน 2024]: NTLMv1 ถูกลบออกโดยเริ่มด้วย Windows 11 เวอร์ชัน 24H2 และ Windows Server 20205
NTLM มักใช้โดยธุรกิจและองค์กรต่างๆ สำหรับการพิสูจน์ตัวตนของ Windows เนื่องจากโปรโตคอลนี้ "ไม่ต้องใช้การเชื่อมต่อเครือข่ายท้องถิ่นกับตัวควบคุมโดเมน" นอกจากนี้ยังเป็น "โปรโตคอลเดียวที่รองรับเมื่อใช้บัญชีท้องถิ่น" และ "ทำงานได้แม้ว่าคุณจะไม่ทราบว่าเซิร์ฟเวอร์เป้าหมายคืออะไร"
ผลประโยชน์เหล่านี้ทำให้แอปพลิเคชันและบริการบางอย่างยังคงใช้ NTLM ต่อไป แทนที่จะเปลี่ยนไปใช้โปรโตคอลการตรวจสอบสิทธิ์ที่ทันสมัยกว่า เช่น Kerberos Kerberos มีความปลอดภัยที่ดีกว่าและสามารถปรับขนาดได้มากกว่า NTLM นั่นเป็นเหตุผลว่าทำไม Kerberos ถึงกลายเป็นโปรโตคอลเริ่มต้นที่ต้องการในสภาพแวดล้อม Windows
ปัญหาคือ แม้ว่าธุรกิจต่างๆ จะสามารถปิดการใช้งาน NTLM สำหรับการพิสูจน์ตัวตนได้ แต่แอปพลิเคชันและบริการที่เชื่อมต่อแบบฮาร์ดไวด์เหล่านั้นก็ยังคงมีปัญหาอยู่ได้ นี่คือสาเหตุที่ Microsoft ได้เพิ่มคุณลักษณะการตรวจสอบสิทธิ์ใหม่ๆ มากมายให้กับ Kerberos การเปลี่ยนแปลงเหล่านี้จะถูกนำมาใช้เพื่อให้ Kerberos กลายเป็นโปรโตคอลการตรวจสอบสิทธิ์ของ Windows เพียงโปรโตคอลเดียวในระยะยาว
นอกเหนือจาก NTLMv1 แล้ว คุณลักษณะด้านความปลอดภัยอีกประการหนึ่งยังถูกลบออกจาก Windows 11 24H2 อีกด้วย Microsoft ยืนยันว่า Windows Information Protection (WIP) หรือ enterprise data protection (EDP) จะถูกลบออกจากสภาพแวดล้อม Windows คุณสมบัตินี้มีวัตถุประสงค์เพื่อป้องกันการรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจ
Microsoft เปิดตัวการรองรับเสียง Bluetooth LE (พลังงานต่ำ) พร้อมกับ Windows 11 22H2 KB5026446 (บิลด์ 22621.1778) หรือที่เรียกว่า Moment 3 ในเดือนพฤษภาคม 2023
Windows Photo Viewer เปิดตัวครั้งแรกพร้อมกับ Windows XP และกลายเป็นหนึ่งในเครื่องมือที่ใช้บ่อยที่สุดบน Windows อย่างรวดเร็ว
ตัวอย่างล่าสุดของ Windows 11 ที่ Microsoft เปิดตัวในสัปดาห์นี้ได้แก่ ส่วนเกี่ยวกับที่ได้รับการปรับปรุงในแอปการตั้งค่า ซึ่งผู้ใช้สามารถรับข้อมูลเพิ่มเติมเกี่ยวกับฮาร์ดแวร์ภายในคอมพิวเตอร์ของตนได้
หากคุณถามผู้ใช้ Windows 5 คนให้อธิบายว่า Digital Rights Management (DRM) ของ Vista คืออะไร คุณจะได้รับคำตอบที่แตกต่างกันห้าคำตอบ แต่มีอยู่จุดหนึ่ง
Microsoft รวบรวมข้อมูลของคุณด้วยเหตุผลหลายประการ ตั้งแต่ต้องการเพิ่มประสิทธิภาพประสบการณ์ผู้ใช้ ไปจนถึงการปรับแต่ง หรือการขายข้อมูลดังกล่าวให้แก่บุคคลที่สาม
หลังจาก "ใช้ชีวิตไร้จุดหมาย" มาเป็นเวลานาน แอปพลิเคชัน Windows Mail, Calendar และ People ก็ค่อยๆ เข้าสู่ช่วงสิ้นสุดวงจรชีวิตในที่สุด Microsoft เพิ่งอัปเดตเอกสารอย่างเป็นทางการเพื่อชี้แจงว่าแอปที่กล่าวถึงข้างต้นจะถูกยกเลิกโดยสมบูรณ์ในวันที่ 31 ธันวาคม 2024
หลังจากการรอคอยอันยาวนาน การอัปเดตหลักครั้งแรกของ Windows 11 ก็ได้เปิดตัวอย่างเป็นทางการแล้ว
เมื่อเร็วๆ นี้ Microsoft ได้โพสต์บทความบนบล็อกอย่างเป็นทางการของบริษัทอย่างต่อเนื่องเพื่อกระตุ้นให้ผู้ใช้อัปเกรดเป็น Windows 11 เนื่องจากการสนับสนุน Windows 10 กำลังใกล้จะสิ้นสุดลง
ในความเป็นจริงกระบวนการนี้จะเหมือนกับการลบตัวเลือกแก้ไขด้วย Notepad หรือแก้ไขด้วยรูปภาพ
คนส่วนใหญ่คงเห็นด้วยว่า Windows 11 ไม่ใช่ระบบปฏิบัติการที่สมบูรณ์แบบ อย่างไรก็ตาม มันไม่ได้เลวร้ายทั้งหมด และในความเป็นจริง Windows 11 เต็มไปด้วยฟีเจอร์ที่มีประโยชน์มากมายที่หลายคนไม่ทราบหรือไม่ได้ใช้ประโยชน์
Microsoft ได้เปิดตัวผลิตภัณฑ์ AI Copilot ทั้งหมดเพื่อปฏิวัติวิธีการโต้ตอบกับระบบนิเวศซอฟต์แวร์ ซึ่งรวมถึงด้านการผลิตภาพ ความปลอดภัย การเข้ารหัส และอื่นๆ อีกมากมาย
Recall เป็นฟีเจอร์การรวม AI ใหม่ที่ Microsoft เปิดตัวในระบบปฏิบัติการ Windows 11 ในงาน Build 2024
ตรัง ZDNet มี Microsoft อยู่ในนั้นด้วย Office ของเรา และยังมี Gemini อีกด้วย
หากรูปภาพของคุณมีเนื้อหาละเอียดอ่อนที่คุณไม่ต้องการให้ผู้อื่นเห็น ให้ซ่อนเนื้อหาส่วนเหล่านั้นโดยใช้เครื่องมือที่คุณมี คุณสามารถใช้เครื่องมือในตัวที่มีอยู่ในพีซี Windows 11 เพื่อทำสิ่งนี้ได้
แทนที่จะดำเนินการด้วยตนเองหรือการเข้าถึงโดยตรงบน Windows เราสามารถแทนที่ด้วยคำสั่ง CMD ที่มีอยู่เพื่อการเข้าถึงที่เร็วขึ้น
มีวิธีง่ายๆ และมีประสิทธิภาพมากมายที่จะทำให้คอมพิวเตอร์ของคุณทำงานได้อย่างราบรื่นเหมือนใหม่
โดยพื้นฐานแล้ว ฮาร์ดดิสก์เสมือน (VHD) เป็นรูปแบบไฟล์ที่ประกอบด้วยโครงสร้างที่ "เหมือนกัน" ทุกประการกับโครงสร้างของฮาร์ดไดรฟ์
Windows 11 มีคุณลักษณะที่เพิ่มปุ่ม End Task บนแถบงานโดยตรง ดังนั้นคุณไม่จำเป็นต้องเข้าถึงตัวจัดการงานเพื่อปิดแอปพลิเคชันที่ไม่มีการตอบสนอง
หากคุณเบื่อกับการจ้องมองอินเทอร์เฟซเดียวกันทุกวัน เครื่องมือเหล่านี้จะช่วยปรับปรุงประสบการณ์เดสก์ท็อปของคุณ
Windows 11 ขึ้นชื่อว่าเป็นระบบปฏิบัติการที่ไม่ค่อยรักษาความเป็นส่วนตัว โดยมีการตั้งค่าเริ่มต้นมากมายที่อาจทำให้เกิดปัญหาความเป็นส่วนตัว แต่ไม่ต้องกังวล เพราะยังมีวิธีที่จะควบคุมในส่วนนี้ได้อีก
หากคุณไม่ชอบรูปภาพบน Windows 10 และต้องการดูรูปภาพโดยใช้ Windows Photo Viewer บน Windows 10 ให้ทำตามคู่มือนี้เพื่อนำ Windows Photo Viewer มาสู่ Windows 10 ซึ่งจะช่วยให้คุณดูรูปภาพได้เร็วขึ้น
กระบวนการโคลนเกี่ยวข้องกับการย้ายข้อมูลจากอุปกรณ์จัดเก็บข้อมูลเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง (ในกรณีนี้คือฮาร์ดไดรฟ์) โดยมีสำเนาที่เหมือนกันทุกประการคัดลอกจากไดรฟ์ปลายทาง
การเริ่มต้นระบบอย่างรวดเร็วใน Windows 11 ช่วยให้คอมพิวเตอร์ของคุณบูตได้เร็วขึ้น แต่ก็อาจเป็นสาเหตุที่ทำให้คอมพิวเตอร์ Windows ของคุณไม่ปิดระบบลงโดยสมบูรณ์ได้เช่นกัน
ข้อผิดพลาดที่เกี่ยวข้องกับไดรฟ์ของคอมพิวเตอร์ของคุณอาจทำให้ระบบของคุณบูตไม่ได้อย่างถูกต้องและจำกัดการเข้าถึงไฟล์และแอปพลิเคชันของคุณ
หากคุณต้องการสร้างคลาวด์ส่วนตัวเพื่อแบ่งปันและถ่ายโอนไฟล์ขนาดใหญ่โดยไม่มีข้อจำกัด คุณสามารถสร้างเซิร์ฟเวอร์ FTP (File Transfer Protocol Server) บนคอมพิวเตอร์ Windows 10 ของคุณได้
ใน Windows เวอร์ชันใหม่ๆ คุณจะพบโฟลเดอร์ชื่อ ProgramData ในไดรฟ์ระบบของคุณ (โดยปกติคือ C:\) อย่างไรก็ตาม โฟลเดอร์นี้จะถูกซ่อนไว้ ดังนั้นคุณจะเห็นได้เฉพาะเมื่อเปิดใช้งานการแสดงโฟลเดอร์และไฟล์ใน File Explorer เท่านั้น
เบราว์เซอร์ Edge รุ่นใหม่ที่ใช้ Chromium ของ Microsoft ยกเลิกการรองรับไฟล์ EPUB eBook แล้ว คุณต้องมีแอปอ่าน EPUB จากภายนอกจึงจะดูไฟล์ EPUB บน Windows 10 ได้ นี่คือตัวเลือกฟรีดีๆ ให้เลือก
เริ่มตั้งแต่ Windows 11 รุ่น 26120.4741 (เบต้า 24H2) และรุ่น 26200.5710 (Dev 25H2) ผู้ใช้สามารถดูได้ว่าแอปของบริษัทอื่นใดบ้างที่ใช้โมเดล AI ที่ขับเคลื่อนด้วย Windows
การสนับสนุน Windows 10 กำลังจะสิ้นสุดลง และหากคอมพิวเตอร์ของคุณไม่สามารถรัน Windows 11 ได้ ก็คงต้องถูกนำไปทิ้งที่โรงงานรีไซเคิลแล้ว แต่ยังมีเครื่องมืออันชาญฉลาดที่จะช่วยให้ Windows 11 รันบนคอมพิวเตอร์เครื่องเก่าของคุณได้ ด้วยแฮ็กง่ายๆ
