Partilhar via

Visão geral do NTLM

Este tópico para profissionais de TI descreve NTLM, quaisquer alterações na funcionalidade e fornece links para recursos técnicos para Autenticação do Windows e NTLM para Windows Server.

A autenticação NTLM é uma família de protocolos de autenticação incluídos no Windows Msv1_0.dll. Os protocolos de autenticação NTLM incluem LAN Manager versão 1 e 2 e NTLM versão 1 e 2. Os protocolos de autenticação NTLM autenticam usuários e computadores com base em um mecanismo de resposta a desafio que prova a um servidor ou controlador de domínio que um usuário sabe a senha associada a uma conta. Quando o protocolo NTLM é usado, um servidor de recursos deve executar uma das seguintes ações para verificar a identidade de um computador ou usuário sempre que um novo token de acesso for necessário:

  • Entre em contato com um serviço de autenticação de domínio no controlador de domínio para o domínio da conta do computador ou do usuário, se a conta for uma conta de domínio.

  • Procure a conta do computador ou do utilizador na base de dados de contas local, se a conta for uma conta local.

Aplicações atuais

A autenticação NTLM ainda é suportada e deve ser usada para autenticação do Windows com sistemas configurados como membros de um grupo de trabalho. A autenticação NTLM também é usada para autenticação de logon local em controladores não associados a domínios. A autenticação Kerberos versão 5 é o método de autenticação preferencial para ambientes do Ative Directory, mas um aplicativo que não seja da Microsoft ou da Microsoft ainda pode usar NTLM.

Reduzir o uso do protocolo NTLM em um ambiente de TI requer o conhecimento dos requisitos de aplicativos implantados em NTLM e as estratégias e etapas necessárias para configurar ambientes de computação para usar outros protocolos. Novas ferramentas e configurações foram adicionadas para ajudá-lo a descobrir como o NTLM é usado para restringir seletivamente o tráfego NTLM. Para obter informações sobre como analisar e restringir o uso de NTLM em seus ambientes, consulte Introduzindo a restrição da autenticação NTLM para acessar o guia de auditoria e restrição de uso de NTLM.

Conteúdo relacionado

A tabela a seguir lista recursos relevantes para NTLM e outras tecnologias de autenticação do Windows.

Tipo de conteúdo References
Avaliação do produto Autenticação de usuário NTLM
Deployment Proteção estendida para autenticação

Auditar o uso do NTLMv1 em um controlador de domínio baseado no Windows Server

Pergunte à equipe de serviços de diretório: Bloqueio de NTLM e você: Análise de aplicativos e metodologias de auditoria no Windows 7

Blog de Autenticação do Windows

Configurando MaxConcurrentAPI para autenticação de passagem NTLM
Development Microsoft NTLM (Windows)

[MS-NLMP]: NT LAN Manager (NTLM) Especificação do protocolo de autenticação

[MS-NNTP]: Autenticação NT LAN Manager (NTLM): Extensão do Protocolo de Transferência de Notícias em Rede (NNTP)

[MS-NTHT]: Especificação do Protocolo NTLM sobre HTTP
Updates Novas proteções de autenticação de passagem NTLM para CVE-2022-21857
  • Last updated on