微軟近日公布了一項安全強化措施，計劃在今年9月9日之后發布的Windows更新中，正式移除Kerberos身份驗證協議中使用的數據加密標準（DES）加密算法。這一舉措旨在加強系統安全防線，有效應對日益復雜的網絡攻擊。

據悉，盡管DES在Kerberos協議中并非必需組件，且在多數系統中默認未啟用，微軟仍提醒用戶提前檢查系統配置，并主動禁用DES算法，以避免未來更新導致的潛在服務中斷問題。

實際上，從Windows 7和Windows Server 2008 R2版本開始，Kerberos協議已默認禁用DES算法。但在支持的系統上，管理員仍可通過特定設置重新啟用。然而，微軟明確指出，當Windows 11 24H2及Windows Server 2025安裝9月9日或之后的更新時，DES算法將被完全移除。同時，微軟推薦用戶采用更安全的加密算法，如高級加密標準（AES），以確保數據傳輸的安全性。

DES作為一種對稱密鑰加密算法，自1977年起成為美國商業標準加密算法，采用56位密鑰進行加密和解密操作。而Kerberos協議則是一種用于計算機網絡身份驗證的重要機制，它通過非安全網絡實現節點間的安全通信，并利用票據機制驗證身份，為客戶端和服務器應用程序提供可靠的認證服務。

此次微軟移除DES算法的決定，不僅體現了其對系統安全的持續關注與投入，也提醒了廣大用戶和企業管理員，應及時關注并適應新技術標準，以確保系統和數據的安全穩定。