NTLM

释义 Definition

NTLM（NT LAN Manager）是一种由微软开发的身份验证协议，主要用于在 Windows 网络环境中验证用户身份并协商安全会话。它常见于较旧系统或特定场景（如某些内网应用、代理、文件共享）中；在现代企业环境里通常更推荐使用 Kerberos 等更新机制。（NTLM 也有多个版本，如 NTLMv1、NTLMv2。）

发音 Pronunciation (IPA)

/ˌen.tiː.ɛlˈɛm/

例句 Examples

NTLM is still used in some older corporate networks.
在一些较旧的企业网络中，NTLM 仍然在使用。

Because the proxy only supports NTLM authentication, the client must perform a challenge-response handshake before accessing the intranet site.
由于代理只支持 NTLM 身份验证，客户端在访问内网网站之前必须先完成一次“质询-响应”的握手过程。

词源 Etymology

NTLM 是缩写，来自 NT LAN Manager：NT 指 Windows NT 系列，LAN Manager 指早期局域网管理/认证相关机制。该协议最初用于在 Windows 网络中提供基于质询-响应（challenge-response）的身份验证，后来逐步被更现代的 Kerberos 等方案取代或补充，但在兼容性需求下仍常出现。

相关词 Related Words

• Kerberos
• Authentication
• Credential
• Domain
• Active Directory
• SSO
• Challenge-Response
• Hash

文学/著作中的出现 Literary Works

• Windows Internals（Russinovich, Solomon, Ionescu）：讨论 Windows 安全机制与认证体系时会涉及 NTLM/相关组件。
• The Web Application Hacker’s Handbook（Stuttard, Pinto）：在企业环境渗透测试与集成认证场景中会提到 NTLM（如代理认证、Windows 集成认证）。
• Practical Malware Analysis（Sikorski, Honig）：分析恶意软件与 Windows 认证/凭据相关行为时可能涉及 NTLM 线索与痕迹。