Windows 终止 RC4 加密算法：提升企业网络安全防御

自 2000 年 Windows Server 2000 推出 Kerberos 身份验证以来，RC4（Rivest Cipher 4）一直是 Active Directory 默认的加密方式。RC4 由于其流密码特性，存在明显的偏差漏洞，易被 FMS、BEAST 等攻击利用，近年更成为 Kerberoasting 关键技术的切入点 (iThome, 2024)。

微软宣布 RC4 终止计划

2025 年底，微软正式公布 RC4 在 Windows Server 2008 及以上版本的域控制器将于 2026 年第二季度末默认禁用，转而强制使用 AES‑SHA1 加密 (Microsoft, 2025)。该决定是对行业长达 25 年的安全呼声的回应，也是对 Kerberos 认证体系现代化的关键里程碑 (iThome, 2024)。

为什么 RC4 仍被保留？

兼容性：大量旧设备、NAS、工业控制系统仅支持 RC4，强制禁用会导致认证失败。
演进成本：RC4 已深度嵌入 Windows 代码库，移除需跨 20 年的代码变更与验证。
阶段性过渡：微软已在 2022 年将新账户默认加密改为 AES‑SHA1，RC4 逐步自然衰退 (Microsoft, 2025)。

对企业的直接影响

RC4 被禁用后，所有 Kerberos 票据将使用 AES‑SHA1 加密。若域环境中仍存在 RC4 配置，用户登录、服务账户交互、组策略推送等功能可能出现失效。攻击者也将失去通过 Kerberoasting 获得弱密码凭据的便利，提升整体防御水平 (MITRE ATT&CK – T1558.001)。

迁移与检测步骤

📂 收合（點我收起）

# 检查域控制器是否仍使用 RC4
Get-ADDomain | Select-Object -ExpandProperty KerberosEncryptionType

# 强制域使用 AES
Set-ADDomain -Identity $env:USERDOMAIN -DomainKerberosPolicy "AES256_HMAC_SHA1,AES128_HMAC_SHA1"

# 检测域内 RC4 账户
Get-ADUser -Filter * -Properties msDS-KeyVersionNumber | Where-Object { $_.'msDS-KeyVersionNumber' -eq 1 }

建议先在实验域控制器上验证上述命令，再逐步推广至生产环境。完成后使用 Get-ADDomainController 与 Get-ADDomain 复审配置，确保无残留 RC4.

最佳实践与建议

定期审计 Kerberos 加密类型，确保仅使用 AES‑256 或 AES‑128。
对服务账户实施强密码策略，降低 Kerberoasting 成功率。
利用微软安全更新与补丁，及时修补已知的 RC4 漏洞。
监控 Kerberos 票据请求异常，及时发现潜在的凭据窃取企图。

MITRE ATT&CK 对应

T1558.001 – Credential Dumping: Kerberos Ticket Dumping (Kerberoasting)
T1550.001 – Credentials In Files (弱密码存储)

结论

RC4 的终止标志着 Windows 身份验证体系迈向更安全的未来。尽管迁移过程中需克服兼容性与配置挑战，但企业通过主动检测、强制 AES 加密与完善密码治理，可显著降低 Kerberoasting 等攻击面。随着 RC4 的消失，组织将获得更稳固的 Kerberos 认证基础，为下一代安全防御奠定基础。