Windows 11 Build 25951 (Canary) verbessert SMB
Microsoft veröffentlicht Windows 11 Build 25951 für Insider auf dem Canary-Kanal. Das Unternehmen hebt mehrere Verbesserungen an SMB hervor, darunter SMB NTLM Blocking und SMB Dialect Management.
Was ist neu in Windows 11 Build 25951 (Canary)
SMB NTLM-Blockierung
Ab diesem Build (Build 25951) unterstützt der SMB-Client die NTLM-Blockierung für ausgehende Remoteverbindungen. Dadurch ändert sich das bisherige Verhalten, bei dem Windows SPNEGO Kerberos, NTLM und andere Mechanismen mit dem Zielserver aushandelte, um zu entscheiden, welche Sicherheitssuite unterstützt werden soll. In diesem Fall bezieht sich NTLM auf alle Versionen der LAN Manager-Sicherheitssuite: LM, NTLM und NTLMv2.
Mit dieser Option kann ein Administrator die Fähigkeit von Windows blockieren, NTLM über SMB anzubieten. Ein Angreifer, der einen Benutzer oder eine Anwendung dazu verleitet, NTLM-Challenge-Antworten an einen bösartigen Server zu senden, erhält keine NTLM-Challenge-Antworten mehr alle NTLM-Daten und kann das Passwort nicht brutal erzwingen, knacken oder übertragen, da es niemals über das gesendet wird Netzwerk. Dies fügt Unternehmen eine neue Sicherheitsebene hinzu, ohne dass das Betriebssystem NTLM vollständig deaktivieren muss. Sie können diese Option mithilfe von Gruppenrichtlinien und PowerShell konfigurieren. Sie können die Verwendung von NTLM für SMB-Verbindungen auch bei Bedarf mit NET USE und PowerShell blockieren.
Detaillierte Informationen finden Sie unter diesem Link: https://aka.ms/SmbNtlmBlock.
SMB-Dialektverwaltung
Ab diesem Build (Build 25951) unterstützt der SMB-Server die Verwaltung der SMB-Dialekte 2 und 3, mit denen er kommuniziert. Dadurch ändert sich das bisherige Verhalten, bei dem Windows SMB immer mit SMB 2.0.2 bis 3.1.1-Clients den am besten geeigneten Serverdialekt aushandelte. Windows 10 hat Unterstützung für die Verwaltung von SMB-Client-Dialekten hinzugefügt, jedoch nicht für Server-Dialekte.
Mit dieser Option kann ein Administrator die Verwendung älterer SMB-Protokolle in einer Organisation verhindern und Verbindungen zu älteren, weniger sicheren und weniger leistungsfähigen Windows-basierten Geräten und anderen Systemen blockieren.
Sie können diese Option mithilfe von Gruppenrichtlinien und PowerShell konfigurieren. Sowohl der SMB-Client als auch der SMB-Server verfügen jetzt über vollständige Verwaltungsunterstützung (zuvor umfasste die Client-Unterstützung nur die manuelle Bearbeitung der Registrierung).
Detaillierte Informationen finden Sie unter diesem Link: https://aka.ms/SmbDialectManage.
Änderungen und Verbesserungen
Aktualisiert die Netzwerk-Flyout auf dem Sperrbildschirm um das Design des Netzwerk-Flyouts im Menü „Schnellaktionen“ in der Taskleiste besser anzupassen.
Bekannte Probleme
- Einige beliebte Spiele funktionieren in Insider-Builds für den Canary-Kanal möglicherweise nicht richtig. Wenn Sie Probleme bemerken, hinterlassen Sie unbedingt Feedback in der Feedback Center-App.
- [Neu] Investigate meldet, dass die „Druckwarteschlange“ nicht verfügbar ist.
Die offizielle Ankündigung ist verlinkt Hier.
Wenn Ihnen dieser Artikel gefällt, teilen Sie ihn bitte über die Schaltflächen unten. Es wird Ihnen nicht viel abverlangen, aber es wird uns helfen, zu wachsen. Danke für deine Unterstützung!