已淘汰功能的資源

• 適用於:

  ✅ Windows 11, ✅ Windows 10

本文提供有關 IT 專業人員可能需要 之 Windows 用戶端已被取代功能 的其他資源。 提供下列資訊可協助IT專業人員規劃移除已被取代的功能：

NTLM

建議關注其環境中 NTLM 使用量的客戶，利用 NTLM 稽核 來 調查 NTLM 的使用方式。

在許多情況下，應用程式應該能夠使用對 SSPI 的要求進行單行變更 AcquireCredentialsHandle ，將 NTLM 取代為 Negotiate。 其中一個已知的例外狀況是已對完成驗證所需的來回行程數目上限做出硬式假設的應用程式。 在大部分情況下，Negotiate 會新增至少一個額外的來回行程。 某些案例可能需要額外的設定。 如需詳細資訊，請參閱 Kerberos 驗證疑難解答指引。

交涉對 NTLM 的內建後援會保留下來，以減輕此轉換期間的相容性問題。 如需 NTLM 淘汰的更新，請參閱 https://aka.ms/ntlm。

寫字板

從 Windows 11 版本 24H2 和 Windows Server 2025 開始，WordPad 將會從所有 Windows 版本中移除。 因此，Windows 將不再有內建的預設 RTF 讀取器。 我們建議 Microsoft Word 適用於純文字檔，例如 .doc 和.rtf和記事本等純文本檔，例如 .txt。 下列二進位檔將會因為 WordPad 移除而移除：

• wordpad.exe
• wordpadfilter.dll
• write.exe

避免直接相依於產品中的這些二進位檔和 Wordpad。 相反地，若要嘗試開啟文本檔，請依賴 Microsoft Word 或記事本。

VBScript

在未來的 Windows 版本中淘汰 VBScript 之前，VBScript 會以隨 選功能 提供。 一開始，VBScript 功能會隨選預安裝，以允許在您準備淘汰 VBScript 時不中斷使用。

TLS 1.0 和 1.1 版會停用資源

過去幾年來，因特網標準和法規機關因為各種安全性問題而 淘汰或不允許 TLS 1.0 和 1.1 版。 從 2023 年 9 月的 Windows 11 Insider Preview 組建開始，並在未來的 Windows OS 版本中繼續，預設會停用 TLS 1.0 和 1.1。 這項變更會增加 Windows 客戶的安全性狀態，並鼓勵採用新式通訊協定。 對於需要使用這些版本的組織，可以選擇重新啟用 TLS 1.0 或 TLS 1.1。

下列資訊可協助IT專業人員：

• 識別與 TLS 1.0 和 1.1 停用相關的問題
• 視需要重新啟用 TLS 1.0 和 1.1

如需開發人員指引，以及已知依賴 TLS 1.0 或 1.1 的常見應用程式清單，請參閱 在 Windows 中宣佈停用 TLS 1.0 和 TLS 1.1 部落格文章。

TLS 診斷事件

停用 TLS 1.0 和 1.1 時失敗的應用程式，可以藉由檢閱事件記錄檔來識別。 在系統事件記錄檔中，可能會使用下列描述記錄 SChannel EventID 36871：

A fatal error occurred while creating a TLS <client/server> credential. The internal error state is 10013. The SSPI client process is <process ID>.

適用於IT專業人員的TLS 1.0和1.1指導方針

停用 TLS 1.0 和 1.1 版的影響取決於使用 TLS 的 Windows 應用程式。 例如， Microsoft 365 產品以及 WinHTTP 和 WinINet API 介面已停用 TLS 1.0 和 TLS 1.1。 大部分較新版本的應用程式都支援 TLS 1.2 或更新版本的通訊協定版本。 如果應用程式在此變更之後開始失敗，第一個步驟是探索較新版本的應用程式是否支援 TLS 1.2 或 TLS 1.3。

建議使用系統預設設定，以取得最佳的安全性和效能平衡。 使用 組 策略或 PowerShell Cmdlet 限制 TLS 加密套件的組織也應該確認已啟用 TLS 1.3 和 TLS 1.2 所需的 加密套 件。

如果沒有可用的替代方案，而且需要 TLS 1.0 或 TLS 1.1，則可以使用系統 登錄設定重新啟用通訊協定版本。 若要覆寫系統預設值，並將 (D) TLS 或 SSL 通訊協定版本設定 為 Enabled 狀態 ：

• TLS 1.0：

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
        "Enabled" = dword:00000001
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
        "Enabled" = dword:00000001
  

• TLS 1.1：

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
        "Enabled" = dword:00000001
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
        "Enabled" = dword:00000001
  

在計算機上重新啟用 TLS 1.0 或 TLS 1.1 應該只做為最後手段，並做為暫時解決方案，直到可以更新或取代不相容的應用程式為止。 未來可能會完全移除這些舊版 TLS 版本的支援。

Microsoft 支援診斷工具資源

MICROSOFT 支援診斷工具 (MSDT) 收集診斷數據以供支援專業人員分析。 MSDT 是用來執行舊版 Windows 內建疑難解答員的引擎。 目前有 28 個適用於 MSDT 的內建疑難解答員。 一半的內建疑難解答員已 重新導向 至取得說明平臺，而另一半則會 淘汰。

如果您使用 MSDT 來執行 自定義疑難解答套件，在 2025 年完全淘汰此工具之前，該套件將可視 需要作為功能 使用。 這項變更可讓您在轉換至新平臺時，繼續使用 MSDT 來執行自定義疑難解答套件。 如果您需要更多協助，請連絡 Microsoft Windows 支持服務。

重新導向的 MSDT 疑難解答員

當您從 [開始>設定] 系統疑難解答存取下列疑難解答員時，系統會>自動重新導向這些疑難解答員>：

• 背景智慧型傳送服務 (BITS)
• 藍牙
• 相機
• 因特網連線
• 網路配接器
• [播放音訊]
• 印表機
• 程式相容性疑難解答員
• 錄製音訊
• 視訊播放
• Windows 網路診斷
• Windows Media Player DVD
• Windows Media Player 連結庫
• Windows Media Player 設定
• Windows Update

已淘汰的 MSDT 疑難解答員

下列疑難解答員將在未來的 Windows 版本中移除：

• 使用 DirectAccess 連線到工作場所
• [裝置和印表機]，
• 硬體和裝置
• HomeGroup
• 傳入連線
• Internet Explorer 效能
• Internet Explorer 安全性
• 鍵盤
• 電源
• 搜尋和編製索引
• 語音
• 系統維護
• 共用資料夾
• Windows 市集應用程式

後續步驟

• Windows 功能生命週期
• 已淘汰的 Windows 功能
• 已移除 Windows 功能