تتبنى شركة مايكروسوفت استراتيجية طموحة تهدف إلى الارتقاء بتجربة مستخدمي ويندوز 11 إلى مستويات غير مسبوقة. وفي حين تنصب أغلب تطلعات المستخدمين نحو الجماليات البصرية وسرعة الأداء، إلا أن هناك تحولاً جذرياً يحدث في الخفاء يستهدف ركيزة النظام الأساسية وهي الأمان الرقمي. فقد قررت الشركة إنهاء حقبة واحد من أقدم بروتوكولات المصادقة في تاريخ الويندوز، معلنةً بذلك بداية عصر جديد من الحماية المشددة.
- ✅ استبدال بروتوكول NTLM القديم بتقنيات Kerberos الأكثر تطوراً وأماناً.
- ✅ تقديم تقنيات IAKerb و LocalKDC لسد الفجوات الأمنية في الشبكات المحلية.
- ✅ تعزيز قدرة النظام على مواجهة هجمات سرقة الهوية وكلمات المرور بشكل استباقي.
- ✅ التحول سيتم تدريجياً لضمان توافق الأنظمة في بيئات العمل والشركات.
على مدار عقود طويلة، اعتمد نظام الويندوز على بروتوكول NTLM (NT LAN Manager) كأداة أساسية للتحقق من هوية المستخدمين والأجهزة عبر الشبكات المحلية. ورغم كفاءته في الماضي، إلا أنه أضحى اليوم يعاني من ثغرات أمنية حرجة لم تعد تتماشى مع المعايير الحديثة للتصدي للتهديدات السيبرانية. وقد أكدت مايكروسوفت أن الإصدارات المستقبلية من ويندوز 11، سواء للأفراد أو الخوادم، ستقوم بتعطيل هذا البروتوكول بشكل افتراضي.
بدائل تقنية متطورة: IAKerb و LocalKDC
لضمان انتقال سلس دون التأثير على الوظائف الحيوية، قدمت الشركة تقنيتين جديدتين تعتمدان على بروتوكول Kerberos المتطور. التقنية الأولى هي IAKerb، وهي مصممة خصيصاً لبيئات العمل الكبيرة حيث تحتاج الأجهزة للمصادقة دون اتصال مباشر بوحدة تحكم المجال، مما يجعلها وسيطاً ذكياً يحل المعضلات التي كانت تجبر الشركات على البقاء مع NTLM.
أما التقنية الثانية فهي LocalKDC، والتي تركز بشكل أساسي على مصادقة الحسابات المحلية للأجهزة المستقلة أو غير المتصلة بشبكات المؤسسات. بدمج هاتين التقنيتين، تنجح مايكروسوفت في إغلاق الفجوات الأمنية التي حالت لسنوات دون التخلي الكامل عن البروتوكولات القديمة.
خارطة الطريق نحو تعطيل NTLM نهائياً
لم يكن قرار التخلص من NTLM وليد اللحظة، بل هو نتاج عملية تدريجية بدأت منذ فترة. فقد روجت الشركة لاستخدام Kerberos كبديل أمثل، ثم طبقت عمليات تدقيق صارمة في نظام Windows Server 2025. والآن، تأتي الخطوة المنطقية التالية بتعطيل البروتوكول افتراضياً مع توفير خيارات تفعيله يدوياً في حالات الضرورة القصوى فقط.
ووفقاً لما ورد في التقارير التقنية، بدأت ملامح هذه التغييرات في الظهور عبر قناة Canary ضمن برنامج Windows Insider التجريبي. في هذه النسخة، يتم تفعيل IAKerb تلقائياً، بينما يظل LocalKDC معطلاً مع إمكانية تعديلهما عبر سجل الويندوز (Registry)، تمهيداً لدمجهما في أدوات الإدارة وسياسات المجموعة الرسمية.
كيف سيؤثر هذا التغيير عليك كمستخدم؟
إذا كنت تستخدم جهاز الكمبيوتر في منزلك لأغراض شخصية، فمن المرجح أنك لن تلاحظ أي تغيير ملموس في طريقة تسجيل دخولك اليومية. ستظل العملية كما هي تماماً، ولكن الفرق الحقيقي يكمن في "المحرك" الذي يعمل خلف الكواليس؛ حيث ستتمتع بحماية أقوى ضد الهجمات المتطورة التي تستهدف سرقة بيانات الاعتماد.
أما في بيئات الشركات، فإن الوضع يتطلب مزيداً من الحذر. سيتعين على مسؤولي الشبكات مراجعة كافة التبعيات والأنظمة التي قد لا تزال تعتمد على بروتوكول NTLM لضمان التوافق قبل وصول هذه التحديثات إلى النسخ المستقرة من النظام.
ما هو السبب الرئيسي وراء تخلي مايكروسوفت عن بروتوكول NTLM؟
السبب الأساسي هو الأمان؛ حيث يعتبر NTLM بروتوكولاً قديماً يفتقر إلى آليات التشفير الحديثة، مما يجعله عرضة لهجمات "إعادة التوجيه" وسرقة كلمات المرور التي تطورت بشكل كبير في السنوات الأخيرة.
هل سيؤدي هذا التحديث إلى توقف بعض البرامج القديمة عن العمل؟
قد تواجه بعض التطبيقات أو الأجهزة القديمة جداً التي تعتمد حصرياً على NTLM مشاكل في الاتصال، ولكن مايكروسوفت وفرت بدائل تقنية مثل IAKerb لضمان استمرارية العمل في معظم الحالات.
كيف يمكنني معرفة ما إذا كان جهازي يستخدم البروتوكول الجديد؟
بالنسبة للمستخدم العادي، يتم الانتقال تلقائياً ضمن تحديثات ويندوز 11. أما المحترفون، فيمكنهم التحقق من سجلات الأحداث (Event Viewer) لمراقبة عمليات المصادقة والتأكد من استخدام Kerberos.
هل يمكنني إعادة تفعيل NTLM إذا واجهت مشكلة في التوافق؟
نعم، توفر مايكروسوفت خيارات عبر سجل الويندوز أو سياسات المجموعة (Group Policy) لإعادة تفعيل البروتوكول يدوياً، على الرغم من أنها لا تنصح بذلك لأسباب أمنية.
🔎 في الختام، يمثل قرار مايكروسوفت خطوة شجاعة وضرورية في مسار تأمين بيئة العمل الرقمية. فالتخلي عن التقنيات المتهالكة مثل NTLM لصالح بروتوكولات أكثر متانة ليس مجرد تحديث تقني، بل هو تعهد بحماية خصوصية وبيانات ملايين المستخدمين حول العالم، ليبقى ويندوز 11 دائماً في طليعة أنظمة التشغيل الأكثر أماناً وموثوقية.
قم بالتعليق على الموضوع