Windows Tips & News

Windows 11 Build 25951 (Canary) forbedrer SMB

click fraud protection
ANBEFALET: Klik her for at løse Windows-problemer og optimere systemets ydeevne

Microsoft frigiver Windows 11 Build 25951 til insidere på Canary-kanalen. Virksomheden fremhæver adskillige forbedringer af SMB, herunder SMB NTLM Blocking og SMB Dialect Management.

Win11 Canary
Indholdskjule
Hvad er nyt i Windows 11 Build 25951 (Canary)
SMB NTLM blokering
SMB Dialektstyring
Ændringer og forbedringer
kendte problemer

Hvad er nyt i Windows 11 Build 25951 (Canary)

SMB NTLM blokering

Fra og med denne build (Build 25951) understøtter SMB-klienten NTLM-blokering for udgående fjernforbindelser. Dette ændrer den tidligere adfærd, hvor Windows SPNEGO ville forhandle Kerberos, NTLM og andre mekanismer med målserveren for at beslutte, hvilken sikkerhedspakke der skulle understøttes. I dette tilfælde refererer NTLM til alle versioner af LAN Manager-sikkerhedspakken: LM, NTLM og NTLMv2.

Annonce

Med denne mulighed kan en administrator blokere Windows' mulighed for at tilbyde NTLM over SMB. En angriber, der narrer en bruger eller et program til at sende NTLM-udfordringssvar til en ondsindet server, vil ikke længere modtage nogen NTLM-data og vil ikke være i stand til at brute force, knække eller overføre adgangskoden, fordi den aldrig vil blive sendt over netværk. Dette tilføjer et nyt lag af sikkerhed for virksomheder uden at kræve, at OS fuldstændigt deaktiverer NTLM. Du kan konfigurere denne indstilling ved hjælp af gruppepolitik og PowerShell. Du kan også blokere brugen af ​​NTLM på SMB-forbindelser efter behov ved at bruge NET USE og PowerShell.

Detaljeret information kan findes på dette link: https://aka.ms/SmbNtlmBlock.

SMB Dialektstyring

Fra og med denne build (Build 25951) understøtter SMB-serveren styring af SMB-dialekterne 2 og 3, som den vil kommunikere med. Dette ændrer den tidligere adfærd, hvor Windows SMB altid ville forhandle med SMB 2.0.2 til 3.1.1 klienter den mest passende serverdialekt. Windows 10 tilføjede understøttelse til styring af SMB-klientdialekter, men ikke serverdialekter.

Med denne indstilling kan en administrator forhindre brugen af ​​ældre SMB-protokoller i en organisation, blokere forbindelser til ældre, mindre sikre og mindre egnede Windows-baserede enheder og andre systemer.

Du kan konfigurere denne indstilling ved hjælp af gruppepolitik og PowerShell. Både SMB-klienten og serveren har nu fuld administrationssupport (tidligere involverede klientsupport kun manuel redigering af registreringsdatabasen).

Detaljeret information kan findes på dette link: https://aka.ms/SmbDialectManage.

Ændringer og forbedringer

Opdateret Netværksudbrud på låseskærmen for bedre at matche designet af netværksudspringet fra menuen Hurtige handlinger på proceslinjen.

kendte problemer

  • Nogle populære spil fungerer muligvis ikke korrekt i insider builds til Canary-kanalen. Hvis du bemærker problemer, skal du sørge for at give feedback i Feedback Center-appen.
  • [Ny] Undersøg rapporter om, at "Udskriftskøen" ikke er tilgængelig.

Den officielle meddelelse er linket her.

ANBEFALET: Klik her for at løse Windows-problemer og optimere systemets ydeevne

Hvis du kan lide denne artikel, så del den ved hjælp af knapperne nedenfor. Det vil ikke tage meget fra dig, men det vil hjælpe os med at vokse. Tak for din støtte!

Annonce

Microsoft omdøber sin partnerkonference til Microsoft Inspire

Microsoft omdøber sin partnerkonference til Microsoft Inspire

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneI sidste uge anno...

Læs mere

KB5004945 (out-of-band) løser en udskrivningssårbarhed PrintNightmare

KB5004945 (out-of-band) løser en udskrivningssårbarhed PrintNightmare

4 svarMicrosoft har udgivet en ny out-of-band-patch KB5004945 til brugere, der kører Windows 10 2...

Læs mere

Sådan fortæller du, om Windows 10 kører i UEFI-tilstand eller i Legacy BIOS-tilstand

Sådan fortæller du, om Windows 10 kører i UEFI-tilstand eller i Legacy BIOS-tilstand

6 svarMange moderne pc'er kører det installerede OS i UEFI-tilstand. Men næsten alle af dem har e...

Læs mere