2 月 28 日消息，微软公司今天（2 月 28 日）发布公告，称为了提升安全性并抵御网络威胁，计划在 2025 年 9 月 9 日及之后发布的 Windows 更新中，从 Kerberos 身份验证协议中移除数据加密标准（DES）加密算法。

虽然 DES 在 Kerberos 中是一个可选组件，默认情况下不安装，但微软强烈建议用户立即检测并禁用 DES，以避免未来可能出现的服务中断。

图源：微软

在 Windows 7 和 Windows Server 2008 R2 及之后发布的所有客户端和服务器版本中，Kerberos 默认禁用 DES 算法，不过在受支持的操作系统上，管理员可手动配置启用。

微软表示 Windows 11 24H2 和 Windows Server 2025 在安装 2025 年 9 月 9 日及后续发布的更新后，将移除 DES 加密算法，并推荐用户使用高级加密标准（AES）等更强大的加密算法。

注：DES 是一种对称密钥加密算法，使用 56 位密钥加密和解密消息，于 1977 年确立为美国首个商业标准加密算法。

Kerberos 是一种计算机网络身份验证协议，它允许节点通过非安全网络进行通信，并使用票证来证明其身份，旨在通过使用密钥加密技术为客户端 / 服务器应用程序提供强大的身份验证。