Το Windows 11 Build 25951 (Canary) βελτιώνει το SMB

Η Microsoft κυκλοφορεί το Windows 11 Build 25951 σε όσους γνωρίζουν το κανάλι Canary. Η εταιρεία επισημαίνει αρκετές βελτιώσεις που έγιναν στο SMB, όπως το SMB NTLM Blocking και το SMB Dialect Management.

Τι νέο υπάρχει στα Windows 11 Build 25951 (Canary)

Αποκλεισμός SMB NTLM

Ξεκινώντας με αυτήν την έκδοση (Build 25951), ο πελάτης SMB υποστηρίζει αποκλεισμό NTLM για απομακρυσμένες εξερχόμενες συνδέσεις. Αυτό αλλάζει την προηγούμενη συμπεριφορά κατά την οποία το Windows SPNEGO θα διαπραγματευόταν το Kerberos, το NTLM και άλλους μηχανισμούς με τον διακομιστή προορισμού για να αποφασίσει ποια σουίτα ασφαλείας θα υποστηρίξει. Σε αυτήν την περίπτωση, το NTLM αναφέρεται σε όλες τις εκδόσεις της σουίτας ασφαλείας του LAN Manager: LM, NTLM και NTLMv2.

Με αυτήν την επιλογή, ένας διαχειριστής μπορεί να αποκλείσει τη δυνατότητα των Windows να προσφέρουν NTLM μέσω SMB. Ένας εισβολέας που εξαπατά έναν χρήστη ή μια εφαρμογή για να στείλει απαντήσεις πρόκλησης NTLM σε έναν κακόβουλο διακομιστή δεν θα λαμβάνει πλέον τυχόν δεδομένα NTLM και δεν θα είναι σε θέση να ασκήσει βία, να σπάσει ή να μεταδώσει τον κωδικό πρόσβασης, επειδή δεν θα σταλεί ποτέ μέσω του δίκτυο. Αυτό προσθέτει ένα νέο επίπεδο ασφάλειας για τις επιχειρήσεις χωρίς να απαιτείται η πλήρης απενεργοποίηση του NTLM από το λειτουργικό σύστημα. Μπορείτε να διαμορφώσετε αυτήν την επιλογή χρησιμοποιώντας Πολιτική ομάδας και PowerShell. Μπορείτε επίσης να αποκλείσετε τη χρήση του NTLM σε συνδέσεις SMB κατ' απαίτηση χρησιμοποιώντας το NET USE και το PowerShell.

Αναλυτικές πληροφορίες μπορείτε να βρείτε σε αυτόν τον σύνδεσμο: https://aka.ms/SmbNtlmBlock.

SMB Dialect Management

Ξεκινώντας με αυτό το build (Build 25951), ο διακομιστής SMB υποστηρίζει τη διαχείριση των διαλέκτων SMB 2 και 3 με τις οποίες θα επικοινωνεί. Αυτό αλλάζει την προηγούμενη συμπεριφορά κατά την οποία τα Windows SMB θα διαπραγματευόταν πάντα με τους πελάτες SMB 2.0.2 έως 3.1.1 την πιο κατάλληλη διάλεκτο διακομιστή. Τα Windows 10 πρόσθεσαν υποστήριξη για τη διαχείριση διαλέκτων πελατών SMB, αλλά όχι διαλέκτων διακομιστή.

Με αυτήν την επιλογή, ένας διαχειριστής μπορεί να αποτρέψει τη χρήση παλαιότερων πρωτοκόλλων SMB σε έναν οργανισμό, αποκλείοντας συνδέσεις με παλαιότερες, λιγότερο ασφαλείς και λιγότερο ικανές συσκευές που βασίζονται σε Windows και άλλα συστήματα.

Μπορείτε να διαμορφώσετε αυτήν την επιλογή χρησιμοποιώντας Πολιτική ομάδας και PowerShell. Τόσο ο πελάτης SMB όσο και ο διακομιστής έχουν πλέον πλήρη υποστήριξη διαχείρισης (προηγουμένως η υποστήριξη πελάτη αφορούσε μόνο τη μη αυτόματη επεξεργασία του μητρώου).

Αναλυτικές πληροφορίες μπορείτε να βρείτε σε αυτόν τον σύνδεσμο: https://aka.ms/SmbDialectManage.

Αλλαγές και Βελτιώσεις

Ενημερώθηκε το Πτήση δικτύου στην οθόνη κλειδώματος για καλύτερη αντιστοίχιση με τη σχεδίαση του δικτύου από το μενού Γρήγορες ενέργειες στη γραμμή εργασιών.

Γνωστά προβλήματα

• Ορισμένα δημοφιλή παιχνίδια ενδέχεται να μην λειτουργούν σωστά σε εκδόσεις εσωτερικού για το κανάλι Canary. Εάν παρατηρήσετε προβλήματα, φροντίστε να αφήσετε σχόλια στην εφαρμογή Κέντρο σχολίων.
• [Νέο] Διερεύνηση αναφορών ότι η "Ουρά εκτύπωσης" δεν είναι διαθέσιμη.

Η επίσημη ανακοίνωση συνδέεται εδώ.