2025-02-28 11:41:14 作者：

2月28日消息，微软公司宣布了一项安全性提升计划，决定从2025年9月9日起，在后续发布的Windows更新中移除Kerberos身份验证协议中的数据加密标准（DES）加密算法。此举旨在进一步增强系统的安全性，抵御潜在的网络威胁。

尽管DES在Kerberos协议中属于可选组件，并且默认情况下并未安装，但微软仍建议用户尽快检查当前系统配置，并手动禁用DES算法，以免未来因该算法的移除而导致服务中断。

在Windows 7、Windows Server 2008 R2以及之后的所有客户端和服务器版本中，Kerberos协议已默认禁用DES算法。然而，在受支持的操作系统中，管理员仍可以通过手动配置重新启用这一算法。不过，微软明确指出，当Windows 11 24H2和Windows Server 2025安装2025年9月9日及之后发布的更新时，系统将彻底移除DES算法。同时，微软推荐用户采用高级加密标准（AES）等更安全的加密算法作为替代方案。

背景信息显示，DES是一种对称密钥加密算法，采用56位密钥进行消息的加密与解密，于1977年成为美国首个商业标准加密算法。而Kerberos是一种计算机网络身份验证协议，通过非安全网络实现节点间的通信，并利用票据机制证明身份，其核心功能是借助密钥加密技术为客户端/服务器应用程序提供可靠的认证服务。