Windows 11 Build 25951 (Canary) forbedrer SMB
Microsoft frigiver Windows 11 Build 25951 til insidere på Canary-kanalen. Virksomheden fremhæver adskillige forbedringer af SMB, herunder SMB NTLM Blocking og SMB Dialect Management.
Hvad er nyt i Windows 11 Build 25951 (Canary)
SMB NTLM blokering
Fra og med denne build (Build 25951) understøtter SMB-klienten NTLM-blokering for udgående fjernforbindelser. Dette ændrer den tidligere adfærd, hvor Windows SPNEGO ville forhandle Kerberos, NTLM og andre mekanismer med målserveren for at beslutte, hvilken sikkerhedspakke der skulle understøttes. I dette tilfælde refererer NTLM til alle versioner af LAN Manager-sikkerhedspakken: LM, NTLM og NTLMv2.
Annonce
Med denne mulighed kan en administrator blokere Windows' mulighed for at tilbyde NTLM over SMB. En angriber, der narrer en bruger eller et program til at sende NTLM-udfordringssvar til en ondsindet server, vil ikke længere modtage nogen NTLM-data og vil ikke være i stand til at brute force, knække eller overføre adgangskoden, fordi den aldrig vil blive sendt over netværk. Dette tilføjer et nyt lag af sikkerhed for virksomheder uden at kræve, at OS fuldstændigt deaktiverer NTLM. Du kan konfigurere denne indstilling ved hjælp af gruppepolitik og PowerShell. Du kan også blokere brugen af NTLM på SMB-forbindelser efter behov ved at bruge NET USE og PowerShell.
Detaljeret information kan findes på dette link: https://aka.ms/SmbNtlmBlock.
SMB Dialektstyring
Fra og med denne build (Build 25951) understøtter SMB-serveren styring af SMB-dialekterne 2 og 3, som den vil kommunikere med. Dette ændrer den tidligere adfærd, hvor Windows SMB altid ville forhandle med SMB 2.0.2 til 3.1.1 klienter den mest passende serverdialekt. Windows 10 tilføjede understøttelse til styring af SMB-klientdialekter, men ikke serverdialekter.
Med denne indstilling kan en administrator forhindre brugen af ældre SMB-protokoller i en organisation, blokere forbindelser til ældre, mindre sikre og mindre egnede Windows-baserede enheder og andre systemer.
Du kan konfigurere denne indstilling ved hjælp af gruppepolitik og PowerShell. Både SMB-klienten og serveren har nu fuld administrationssupport (tidligere involverede klientsupport kun manuel redigering af registreringsdatabasen).
Detaljeret information kan findes på dette link: https://aka.ms/SmbDialectManage.
Ændringer og forbedringer
Opdateret Netværksudbrud på låseskærmen for bedre at matche designet af netværksudspringet fra menuen Hurtige handlinger på proceslinjen.
kendte problemer
- Nogle populære spil fungerer muligvis ikke korrekt i insider builds til Canary-kanalen. Hvis du bemærker problemer, skal du sørge for at give feedback i Feedback Center-appen.
- [Ny] Undersøg rapporter om, at "Udskriftskøen" ikke er tilgængelig.
Den officielle meddelelse er linket her.
Hvis du kan lide denne artikel, så del den ved hjælp af knapperne nedenfor. Det vil ikke tage meget fra dig, men det vil hjælpe os med at vokse. Tak for din støtte!
Annonce