Windows เวอร์ชันต่างๆ ใช้ Kerberos เป็นโปรโตคอลการตรวจสอบสิทธิ์หลักมาเป็นเวลา 20 กว่าปีแล้ว อย่างไรก็ตาม ในกรณีบางกรณี ระบบปฏิบัติการจะต้องใช้วิธีการอื่น เช่น NTLM (NT LAN Manager)
NTLM เป็นโปรโตคอลการตรวจสอบสิทธิ์ของ Microsoft รุ่นเก่า และถูกแทนที่ด้วย Kerberos ใน Windows 2000 อย่างไรก็ตาม NTLM ยังคงใช้เพื่อจัดเก็บรหัสผ่าน Windows ในเครื่องหรือในไฟล์ NTDS.dit ในตัวควบคุมโดเมน Active Directory ปัจจุบัน NTLM ถือว่าไม่ปลอดภัยและมีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงอยู่มากมาย
ย้อนกลับไปเมื่อเดือนตุลาคมปีที่แล้ว Microsoft ได้ประกาศอย่างเป็นทางการว่าบริษัทกำลังวางแผนที่จะขยายการใช้งาน Kerberos โดยมีเป้าหมายสูงสุดคือการกำจัดการใช้ NTLM บน Windows ให้หมดสิ้น โดยเฉพาะอย่างยิ่งจะเริ่มตั้งแต่ Windows 11 ขึ้นไป
บริษัทได้โพสต์ข้อมูลบนเว็บไซต์อย่างเป็นทางการเกี่ยวกับรายการอัปเดตคุณลักษณะของ Windows ที่กำลังจะเลิกใช้ ซึ่งขณะนี้รวมถึง NTLM (New Technology Lan Manager) ด้วย ประกาศนี้ครอบคลุม NTLM ทุกเวอร์ชัน รวมถึง LANMAN, NTLMv1 และ NTLMv2
ภายในเดือนมิถุนายนของปีนี้ Microsoft ยืนยันว่ามีแผนที่จะยุติการรองรับ NTLM หลังจาก Windows 11 24H2 และ Windows Server 2025 ดังนั้นฟีเจอร์ดังกล่าวจะไม่พร้อมใช้งานในไคลเอนต์และเซิร์ฟเวอร์ Windows เวอร์ชันต่อๆ ไปอีกต่อไป
ในวันนี้ Microsoft เริ่มลบ NTLM ออกจาก Windows 11 24H2 และ Windows Server 2025 โดยประกาศว่า NTLMv1 ได้ถูกลบออกจาก Windows เวอร์ชันที่กล่าวถึงข้างต้นแล้ว
ก่อนหน้านี้ Microsoft ได้อธิบายว่าเหตุผลเบื้องหลังการดำเนินการครั้งนี้คือเพื่อเพิ่มความปลอดภัยในการรับรองความถูกต้อง เนื่องจากโปรโตคอลที่ทันสมัยกว่า เช่น Kerberos จะสามารถให้การป้องกันที่ดีกว่าได้ ขณะนี้บริษัทแนะนำให้ใช้โปรโตคอล Negotiate เพื่อให้แน่ใจว่า NTLM จะถูกใช้เมื่อไม่มี Kerberos เท่านั้น
Microsoft ได้อัปเดตประกาศบนหน้าฟีเจอร์สิ้นสุดการสนับสนุนให้มีเนื้อหาดังนี้:
NTLM ทุกเวอร์ชัน รวมถึง LANMAN, NTLMv1 และ NTLMv2 ไม่ได้อยู่ภายใต้การพัฒนาฟีเจอร์ที่ใช้งานอยู่อีกต่อไป และถูกยกเลิกใช้แล้ว การใช้ NTLM จะยังคงมีต่อไปใน Windows Server รุ่นถัดไปและ Windows รุ่นประจำปีถัดไป ควรเปลี่ยนการเรียกใช้ NTLM ด้วยการโทรไปยัง Negotiate ซึ่งจะพยายามพิสูจน์ตัวตนโดยใช้ Kerberos และย้อนกลับไปยัง NTLM เมื่อจำเป็นเท่านั้น
[อัปเดต - พฤศจิกายน 2024]: NTLMv1 ถูกลบออกโดยเริ่มด้วย Windows 11 เวอร์ชัน 24H2 และ Windows Server 20205
NTLM มักใช้โดยธุรกิจและองค์กรต่างๆ สำหรับการพิสูจน์ตัวตนของ Windows เนื่องจากโปรโตคอลนี้ "ไม่ต้องใช้การเชื่อมต่อเครือข่ายท้องถิ่นกับตัวควบคุมโดเมน" นอกจากนี้ยังเป็น "โปรโตคอลเดียวที่รองรับเมื่อใช้บัญชีท้องถิ่น" และ "ทำงานได้แม้ว่าคุณจะไม่ทราบว่าเซิร์ฟเวอร์เป้าหมายคืออะไร"
ผลประโยชน์เหล่านี้ทำให้แอปพลิเคชันและบริการบางอย่างยังคงใช้ NTLM ต่อไป แทนที่จะเปลี่ยนไปใช้โปรโตคอลการตรวจสอบสิทธิ์ที่ทันสมัยกว่า เช่น Kerberos Kerberos มีความปลอดภัยที่ดีกว่าและสามารถปรับขนาดได้มากกว่า NTLM นั่นเป็นเหตุผลว่าทำไม Kerberos ถึงกลายเป็นโปรโตคอลเริ่มต้นที่ต้องการในสภาพแวดล้อม Windows
ปัญหาคือ แม้ว่าธุรกิจต่างๆ จะสามารถปิดการใช้งาน NTLM สำหรับการพิสูจน์ตัวตนได้ แต่แอปพลิเคชันและบริการที่เชื่อมต่อแบบฮาร์ดไวด์เหล่านั้นก็ยังคงมีปัญหาอยู่ได้ นี่คือสาเหตุที่ Microsoft ได้เพิ่มคุณลักษณะการตรวจสอบสิทธิ์ใหม่ๆ มากมายให้กับ Kerberos การเปลี่ยนแปลงเหล่านี้จะถูกนำมาใช้เพื่อให้ Kerberos กลายเป็นโปรโตคอลการตรวจสอบสิทธิ์ของ Windows เพียงโปรโตคอลเดียวในระยะยาว
นอกเหนือจาก NTLMv1 แล้ว คุณลักษณะด้านความปลอดภัยอีกประการหนึ่งยังถูกลบออกจาก Windows 11 24H2 อีกด้วย Microsoft ยืนยันว่า Windows Information Protection (WIP) หรือ enterprise data protection (EDP) จะถูกลบออกจากสภาพแวดล้อม Windows คุณสมบัตินี้มีวัตถุประสงค์เพื่อป้องกันการรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจ
Microsoft เปิดตัวการรองรับเสียง Bluetooth LE (พลังงานต่ำ) พร้อมกับ Windows 11 22H2 KB5026446 (บิลด์ 22621.1778) หรือที่เรียกว่า Moment 3 ในเดือนพฤษภาคม 2023
Windows Photo Viewer เปิดตัวครั้งแรกพร้อมกับ Windows XP และกลายเป็นหนึ่งในเครื่องมือที่ใช้บ่อยที่สุดบน Windows อย่างรวดเร็ว
ตัวอย่างล่าสุดของ Windows 11 ที่ Microsoft เปิดตัวในสัปดาห์นี้ได้แก่ ส่วนเกี่ยวกับที่ได้รับการปรับปรุงในแอปการตั้งค่า ซึ่งผู้ใช้สามารถรับข้อมูลเพิ่มเติมเกี่ยวกับฮาร์ดแวร์ภายในคอมพิวเตอร์ของตนได้
หากคุณถามผู้ใช้ Windows 5 คนให้อธิบายว่า Digital Rights Management (DRM) ของ Vista คืออะไร คุณจะได้รับคำตอบที่แตกต่างกันห้าคำตอบ แต่มีอยู่จุดหนึ่ง
Microsoft รวบรวมข้อมูลของคุณด้วยเหตุผลหลายประการ ตั้งแต่ต้องการเพิ่มประสิทธิภาพประสบการณ์ผู้ใช้ ไปจนถึงการปรับแต่ง หรือการขายข้อมูลดังกล่าวให้แก่บุคคลที่สาม
หลังจาก "ใช้ชีวิตไร้จุดหมาย" มาเป็นเวลานาน แอปพลิเคชัน Windows Mail, Calendar และ People ก็ค่อยๆ เข้าสู่ช่วงสิ้นสุดวงจรชีวิตในที่สุด Microsoft เพิ่งอัปเดตเอกสารอย่างเป็นทางการเพื่อชี้แจงว่าแอปที่กล่าวถึงข้างต้นจะถูกยกเลิกโดยสมบูรณ์ในวันที่ 31 ธันวาคม 2024
หลังจากการรอคอยอันยาวนาน การอัปเดตหลักครั้งแรกของ Windows 11 ก็ได้เปิดตัวอย่างเป็นทางการแล้ว
เมื่อเร็วๆ นี้ Microsoft ได้โพสต์บทความบนบล็อกอย่างเป็นทางการของบริษัทอย่างต่อเนื่องเพื่อกระตุ้นให้ผู้ใช้อัปเกรดเป็น Windows 11 เนื่องจากการสนับสนุน Windows 10 กำลังใกล้จะสิ้นสุดลง
ในความเป็นจริงกระบวนการนี้จะเหมือนกับการลบตัวเลือกแก้ไขด้วย Notepad หรือแก้ไขด้วยรูปภาพ
คนส่วนใหญ่คงเห็นด้วยว่า Windows 11 ไม่ใช่ระบบปฏิบัติการที่สมบูรณ์แบบ อย่างไรก็ตาม มันไม่ได้เลวร้ายทั้งหมด และในความเป็นจริง Windows 11 เต็มไปด้วยฟีเจอร์ที่มีประโยชน์มากมายที่หลายคนไม่ทราบหรือไม่ได้ใช้ประโยชน์
Microsoft ได้เปิดตัวผลิตภัณฑ์ AI Copilot ทั้งหมดเพื่อปฏิวัติวิธีการโต้ตอบกับระบบนิเวศซอฟต์แวร์ ซึ่งรวมถึงด้านการผลิตภาพ ความปลอดภัย การเข้ารหัส และอื่นๆ อีกมากมาย
Recall เป็นฟีเจอร์การรวม AI ใหม่ที่ Microsoft เปิดตัวในระบบปฏิบัติการ Windows 11 ในงาน Build 2024
ตรัง ZDNet มี Microsoft อยู่ในนั้นด้วย Office ของเรา และยังมี Gemini อีกด้วย
หากรูปภาพของคุณมีเนื้อหาละเอียดอ่อนที่คุณไม่ต้องการให้ผู้อื่นเห็น ให้ซ่อนเนื้อหาส่วนเหล่านั้นโดยใช้เครื่องมือที่คุณมี คุณสามารถใช้เครื่องมือในตัวที่มีอยู่ในพีซี Windows 11 เพื่อทำสิ่งนี้ได้
VPN คืออะไร มีข้อดีข้อเสียอะไรบ้าง? มาพูดคุยกับ WebTech360 เกี่ยวกับนิยามของ VPN และวิธีนำโมเดลและระบบนี้ไปใช้ในการทำงาน
Windows Security ไม่ได้แค่ป้องกันไวรัสพื้นฐานเท่านั้น แต่ยังป้องกันฟิชชิ่ง บล็อกแรนซัมแวร์ และป้องกันไม่ให้แอปอันตรายทำงาน อย่างไรก็ตาม ฟีเจอร์เหล่านี้ตรวจจับได้ยาก เพราะซ่อนอยู่หลังเมนูหลายชั้น
เมื่อคุณเรียนรู้และลองใช้ด้วยตัวเองแล้ว คุณจะพบว่าการเข้ารหัสนั้นใช้งานง่ายอย่างเหลือเชื่อ และใช้งานได้จริงอย่างเหลือเชื่อสำหรับชีวิตประจำวัน
ในบทความต่อไปนี้ เราจะนำเสนอขั้นตอนพื้นฐานในการกู้คืนข้อมูลที่ถูกลบใน Windows 7 ด้วยเครื่องมือสนับสนุน Recuva Portable คุณสามารถบันทึกข้อมูลลงใน USB ใดๆ ก็ได้ที่สะดวก และใช้งานได้ทุกเมื่อที่ต้องการ เครื่องมือนี้กะทัดรัด ใช้งานง่าย และมีคุณสมบัติเด่นดังต่อไปนี้:
CCleaner สแกนไฟล์ซ้ำในเวลาเพียงไม่กี่นาที จากนั้นให้คุณตัดสินใจว่าไฟล์ใดปลอดภัยที่จะลบ
การย้ายโฟลเดอร์ดาวน์โหลดจากไดรฟ์ C ไปยังไดรฟ์อื่นบน Windows 11 จะช่วยให้คุณลดความจุของไดรฟ์ C และจะช่วยให้คอมพิวเตอร์ของคุณทำงานได้ราบรื่นยิ่งขึ้น
นี่เป็นวิธีเสริมความแข็งแกร่งและปรับแต่งระบบของคุณเพื่อให้การอัปเดตเกิดขึ้นตามกำหนดการของคุณเอง ไม่ใช่ของ Microsoft
Windows File Explorer มีตัวเลือกมากมายให้คุณเปลี่ยนวิธีดูไฟล์ สิ่งที่คุณอาจไม่รู้ก็คือตัวเลือกสำคัญอย่างหนึ่งถูกปิดใช้งานไว้ตามค่าเริ่มต้น แม้ว่าจะมีความสำคัญอย่างยิ่งต่อความปลอดภัยของระบบของคุณก็ตาม
ด้วยเครื่องมือที่เหมาะสม คุณสามารถสแกนระบบของคุณและลบสปายแวร์ แอดแวร์ และโปรแกรมอันตรายอื่นๆ ที่อาจแฝงอยู่ในระบบของคุณได้
ด้านล่างนี้เป็นรายการซอฟต์แวร์ที่แนะนำเมื่อติดตั้งคอมพิวเตอร์ใหม่ เพื่อให้คุณสามารถเลือกแอปพลิเคชันที่จำเป็นและดีที่สุดบนคอมพิวเตอร์ของคุณได้!
การพกพาระบบปฏิบัติการทั้งหมดไว้ในแฟลชไดรฟ์อาจมีประโยชน์มาก โดยเฉพาะอย่างยิ่งหากคุณไม่มีแล็ปท็อป แต่อย่าคิดว่าฟีเจอร์นี้จำกัดอยู่แค่ระบบปฏิบัติการ Linux เท่านั้น ถึงเวลาลองโคลนการติดตั้ง Windows ของคุณแล้ว
การปิดบริการเหล่านี้บางอย่างอาจช่วยให้คุณประหยัดพลังงานแบตเตอรี่ได้มากโดยไม่กระทบต่อการใช้งานประจำวันของคุณ
Ctrl + Z เป็นปุ่มผสมที่นิยมใช้กันมากใน Windows โดย Ctrl + Z ช่วยให้คุณสามารถเลิกทำการกระทำในทุกส่วนของ Windows ได้
URL แบบย่อนั้นสะดวกในการล้างลิงก์ยาวๆ แต่ก็ซ่อนปลายทางที่แท้จริงไว้ด้วย หากคุณต้องการหลีกเลี่ยงมัลแวร์หรือฟิชชิ่ง การคลิกลิงก์นั้นโดยไม่ระวังไม่ใช่ทางเลือกที่ฉลาดนัก
หลังจากรอคอยมาอย่างยาวนาน ในที่สุดการอัปเดตหลักครั้งแรกของ Windows 11 ก็ได้เปิดตัวอย่างเป็นทางการแล้ว
