微軟近日宣布了一項(xiàng)關(guān)于Windows安全性的重要更新計(jì)劃。據(jù)公告，為了增強(qiáng)系統(tǒng)的防御能力，有效對(duì)抗日益復(fù)雜的網(wǎng)絡(luò)威脅，微軟決定在未來(lái)的Windows更新中逐步淘汰Kerberos身份驗(yàn)證協(xié)議中的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）加密算法。

具體來(lái)說(shuō)，從2025年9月9日起發(fā)布的Windows更新中，DES加密算法將從Kerberos協(xié)議中被移除。盡管DES在Kerberos中屬于可選組件，并且默認(rèn)情況下不會(huì)被啟用，但微軟仍強(qiáng)烈敦促用戶(hù)盡快檢查系統(tǒng)配置，并手動(dòng)禁用DES，以避免未來(lái)潛在的服務(wù)中斷風(fēng)險(xiǎn)。

事實(shí)上，自Windows 7和Windows Server 2008 R2以來(lái)，Kerberos協(xié)議中的DES算法就已被默認(rèn)禁用。然而，在受支持的操作系統(tǒng)上，管理員仍可以通過(guò)手動(dòng)配置來(lái)啟用DES。為了確保系統(tǒng)的安全性，微軟建議用戶(hù)采用更強(qiáng)大的加密算法，如高級(jí)加密標(biāo)準(zhǔn)（AES）。

根據(jù)微軟的公告，在安裝2025年9月9日及之后發(fā)布的更新后，Windows 11 24H2和Windows Server 2025將徹底移除DES加密算法。這一舉措旨在推動(dòng)用戶(hù)向更安全的加密標(biāo)準(zhǔn)過(guò)渡，提升整體系統(tǒng)的安全性。

DES作為一種對(duì)稱(chēng)密鑰加密算法，自1977年被確立為美國(guó)首個(gè)商業(yè)標(biāo)準(zhǔn)加密算法以來(lái)，曾在信息安全領(lǐng)域發(fā)揮過(guò)重要作用。然而，隨著技術(shù)的不斷發(fā)展，DES的安全性已逐漸受到質(zhì)疑。相比之下，AES等更先進(jìn)的加密算法提供了更高的安全性和更強(qiáng)的抵御能力。

Kerberos協(xié)議作為一種計(jì)算機(jī)網(wǎng)絡(luò)身份驗(yàn)證協(xié)議，通過(guò)非安全網(wǎng)絡(luò)進(jìn)行通信，并使用票證來(lái)證明節(jié)點(diǎn)的身份。它利用密鑰加密技術(shù)為客戶(hù)端/服務(wù)器應(yīng)用程序提供了強(qiáng)大的身份驗(yàn)證機(jī)制。移除DES加密算法后，Kerberos將更加依賴(lài)于更先進(jìn)的加密算法來(lái)保障系統(tǒng)的安全性。

微軟的這一舉措不僅體現(xiàn)了其對(duì)系統(tǒng)安全性的高度重視，也提醒了用戶(hù)及時(shí)關(guān)注并更新系統(tǒng)配置，以確保自身信息資產(chǎn)的安全。隨著網(wǎng)絡(luò)安全威脅的不斷演變，采用更強(qiáng)大的加密算法已成為保障系統(tǒng)安全性的必然選擇。