微软4月起强制Windows启用AES-SHA1身份验证

2026年4月，微软将在Windows 11/10更新中强制启用AES-SHA1加密算法替代RC4，强化Kerberos网络身份验证。此举主要面向企业环境，尤其影响依赖Active Directory与FSLogix的SMB文件共享配置。未显式配置加密类型的AD对象将默认使用AES-SHA1，彻底禁用RC4降级。管理员可在4月执行阶段回滚至审计模式，但7月起审计模式将被移除，全面强制执行。普通个人用户不受影响。