Το Windows 11 Build 25381 (Canary) απαιτεί υπογραφή SMB για κοινόχρηστα στοιχεία
Το Windows 11 Build 25381 είναι η πιο πρόσφατη έκδοση Insider Preview στο κανάλι Canary από τώρα. Αλλάζει την απαίτηση υπογραφής για μετοχές SMB στις εκδόσεις Enterprise του ΛΣ, η οποία έχει καταστεί υποχρεωτική. Επίσης, μπορεί πλέον να εντοπίσει προβλήματα με την κάμερα web και να εμφανίσει ένα εργαλείο αντιμετώπισης προβλημάτων.
Οι απαιτήσεις υπογραφής SMB έχουν αλλάξει
Ξεκινώντας με το Windows 11 Insider Preview Build 25381 Enterprise edition, η υπογραφή SMB απαιτείται πλέον για όλες τις συνδέσεις. Προηγουμένως, τα Windows 10 και τα Windows 11 από προεπιλογή απαιτούσαν υπογραφή SMB μόνο κατά την πρόσβαση στο SYSVOL και Τα κοινόχρηστα στοιχεία NETLOGON και οι ελεγκτές τομέα Active Directory απαιτούσαν υπογραφή πακέτου SMB όταν συνδεόταν οποιοσδήποτε πελάτης σε αυτούς. Η νέα αλλαγή στοχεύει στη βελτίωση της ασφάλειας των Windows και του Windows Server στο σημερινό περιβάλλον.
Διαφήμιση
Όλες οι εκδόσεις των Windows και του Windows Server υποστηρίζουν την υπογραφή SMB, αλλά οι προγραμματιστές τρίτων μπορεί να την απενεργοποιήσουν ή να μην την υποστηρίζουν καθόλου. Εάν προσπαθήσετε να συνδεθείτε σε ένα απομακρυσμένο κοινόχρηστο στοιχείο σε διακομιστή SMB τρίτου μέρους που δεν υποστηρίζει υπογραφές SMB, θα λάβετε τα ακόλουθα μηνύματα σφάλματος:
- 0xc000a000
- 1073700864
- STATUS_INVALID_SIGNATURE
- Η κρυπτογραφική υπογραφή δεν είναι έγκυρη.
Για να διορθώσετε το πρόβλημα, ενεργοποιήστε την υποστήριξη υπογραφής SMB στον διακομιστή SMB τρίτου κατασκευαστή. Η Microsoft δεν συνιστά να απενεργοποιήσετε την υπογραφή SMB και να χρησιμοποιήσετε το SMB1 για να παρακάμψετε αυτόν τον περιορισμό (το SMB1 υποστηρίζει τη δυνατότητα αλλά δεν την επιβάλλει). Οι συσκευές SMB που δεν υποστηρίζουν την υπογραφή πακέτων μπορούν να βοηθήσουν τους εισβολείς να αναλάβουν τον έλεγχο και να αναμεταδώσουν επιθέσεις εντός του δικτύου.
Η υπογραφή SMB μπορεί να υποβαθμίσει την απόδοση των λειτουργιών αντιγραφής. Αυτό το πρόβλημα μπορεί να ελαχιστοποιηθεί με τη χρήση περισσότερων εικονικών ή φυσικών πυρήνων CPU, καθώς και με τη μετάβαση σε πιο σύγχρονους επεξεργαστές.
Για να προβάλετε τις τρέχουσες ρυθμίσεις υπογραφής SMB, χρησιμοποιήστε τις ακόλουθες εντολές PowerShell:
Get-SmbServerConfiguration | fl απαιτεί υπογραφή ασφαλείας
Get-SmbClientConfiguration | fl απαιτεί υπογραφή ασφαλείας
Για να απενεργοποιήσετε την απαίτηση υπογραφής SMB σε συσκευές-πελάτες, εκτελέστε την ακόλουθη εντολή στο PowerShell ως διαχειριστής:
Set-SmbClientConfiguration -RequireSecuritySignature $false
Για να απενεργοποιήσετε την απαίτηση υπογραφής SMB στον διακομιστή (Windows 11 Insider Preview Build 25381 και νεότερη έκδοση Enterprise), εκτελέστε την ακόλουθη εντολή στο PowerShell ως διαχειριστής:
Set-SmbServerConfiguration -RequireSecuritySignature $false
Δεν απαιτείται επανεκκίνηση για την εφαρμογή των αλλαγών, αλλά οι ανοιχτές συνδέσεις SMB θα συνεχίσουν να υπογράφονται μέχρι να κλείσει η σύνδεση.
Περισσότερες πληροφορίες σχετικά με την αλλαγή μπορείτε να βρείτε στην επίσημη Microsoft δικτυακός τόπος.
Αλλαγές και βελτιώσεις
Εάν υπάρχει πρόβλημα με τη ροή της κάμερας, όπως η κάμερα δεν μπορεί να ξεκινήσει ή το κλείστρο είναι κλειστό, θα εμφανιστεί ένα αναδυόμενο παράθυρο διαλόγου που συνιστά να εκτελέσετε το Λήψη εργαλείου αντιμετώπισης προβλημάτων βοήθειας για την επίλυση του ζητήματος.
Πηγή
Αν σας αρέσει αυτό το άρθρο, κοινοποιήστε το χρησιμοποιώντας τα παρακάτω κουμπιά. Δεν θα πάρει πολλά από εσάς, αλλά θα μας βοηθήσει να αναπτυχθούμε. Ευχαριστώ για την υποστήριξη!
Διαφήμιση