Compartilhar via

Visão geral do NTLM

Este tópico destinado aos profissionais de TI descreve o NTLM, todas as alterações na funcionalidade e fornece links para recursos técnicos da Autenticação do Windows e do NTLM para o Windows Server.

A autenticação NTLM é uma família de protocolos de autenticação que são englobados no Windows Msv1_0.dll. Os protocolos de autenticação NTLM incluem LAN Manager versão 1 e 2 e NTLM versão 1 e 2. Os protocolos de autenticação NTLM autenticam usuários e computadores com base em um mecanismo de resposta de desafio que comprova a um servidor ou controlador de domínio que um usuário conhece a senha associada a uma conta. Quando o protocolo NTLM é usado, um servidor de recursos deve tomar uma das seguintes ações para verificar a identidade de um computador ou usuário sempre que um novo token de acesso for necessário:

  • Entra em contato com um serviço de autenticação de domínio no controlador de domínio para o domínio da conta do computador ou do usuário, se a conta for uma conta de domínio.

  • Procura a conta do computador ou do usuário no banco de dados de contas locais, se a conta for uma conta local.

Aplicativos atuais

Ainda há suporte para a autenticação NTLM e ela deve ser usada para autenticação do Windows com sistemas configurados como um membro de um grupo de trabalho. A autenticação NTLM também é usada para autenticação de logon local nos controladores que não são de domínios. A autenticação Kerberos versão 5 é o método de autenticação preferencial dos ambientes do Active Directory, mas um aplicativo que não é Microsoft ou Microsoft ainda pode usar o NTLM.

Reduzir o uso do protocolo NTLM em um ambiente de TI exige o conhecimento dos requisitos do aplicativo implantado em NTLM, bem como das estratégias e das etapas necessárias para configurar ambientes de computação para usar outros protocolos. Novas ferramentas e configurações foram adicionadas para ajudá-lo a descobrir como o NTLM é usado para restringir de maneira seletiva o tráfego NTLM. Para obter informações sobre como analisar e restringir o uso de NTLM em seus ambientes, consulte Introdução à Restrição da Autenticação NTLM para acessar o guia de auditoria e restrição de uso do NTLM.

Conteúdo relacionado

A tabela a seguir lista os recursos relevantes para NTLM e outras tecnologias de autenticação do Windows.

Tipo de conteúdo Referências
Avaliação do produto Autenticação de usuário NTLM
Implantação Proteção Estendida para Autenticação

Auditar o uso de NTLMv1 em um controlador de domínio baseado no Windows Server

Pergunte à equipe de Serviços de Diretório: Bloqueio de NTLM e você: Metodologias de Análise e Auditoria de Aplicativos no Windows 7

Blog de Autenticação do Windows

Configurando MaxConcurrentAPI para autenticação de passagem NTLM
Desenvolvimento Microsoft NTLM (Windows)

[MS-NLMP]: Especificação do protocolo de autenticação do NT LAN Manager (NTLM)

[MS-NNTP]: Autenticação do NT LAN Manager (NTLM): Extensão NNTP (Network News Transfer Protocol)

[MS-NTHT]: Especificação do protocolo NTLM via HTTP
Atualizações Novas proteções de autenticação de passagem do NTLM para CVE-2022-21857