微软建议用户在Windows 11和Server 2025中使用AES算法 而DES算法将被删除
山外的鸭子哥
微软日前宣布弃用对称密钥加密块密码算法 (DES),该算法问世于 20 世纪 70 年代,由于过于古老该算法被认为已经无法抵御现代加密攻击。
根据计划微软将在 Windows 11 24H2 和 Windows Server 2025 及之后的版本中删除该算法支持,微软推荐用户使用现代、更安全的高级加密标准 (AES)。
目前微软并未在这些版本里预装 DES 算法套件,而是将其作为可选功能供有需要的用户自行下载安装使用,这种可选功能状态将持续到 2025 年 9 月份。
到 2025 年 9 月份微软将发布安全更新用于删除该算法,一旦删除依赖于该算法的应用或服务可能无法工作,所以微软建议 IT 管理员提前检测并禁用 DES 算法,如有需要应及时迁移到 AES 算法。
微软还公布了分阶段禁用 Kerberos 中的 DES 算法:
兼容模式:在 Windows 7 和 Windows Server 2008 R2 及之后发布的 Windows NT 系统中,默认情况下将禁用 Kerberos 中的 DES 算法。
如果 Kerberos 需要使用 DES,管理员可以在受支持的操作系统上手动配置 DES,但安装了 2025 年 9 月 9 日及之后更新的 Windows 11 24H2 和 Windows Server 2025 除外。
禁用模式:一旦删除 Kerberos 中的 DES 算法,它将不再支持在 Windows Server 2025 及更高版本和 Windows 11 24H2 及更高版本中的任何 Kerberos 中作为加密选项。
在这两个操作系统上的 DES 算法方案也将停止工作,直到 IT 管理员对相关应用程序和网络配置进行更改,以便使用更安全的加密算法。
另外微软不会从旧版 Windows NT 系统中主动删除 DES 算法相关套件,只有 Windows 11 24H2 和 Server 2025 及之后的版本会删除该算法的支持。
活动推荐:腾讯云2025春季活动现已上线,2核2GB内存30M带宽境外服务器仅需99元/年,新老用户均可购买使用。
