Windows 11 Build 25381 (Canary) vaatii SMB-allekirjoituksen jaettavaksi
Windows 11 Build 25381 on viimeisin Insider Preview -julkaisu Canary-kanavalla tällä hetkellä. Se muuttaa SMB-osuuksien allekirjoitusvaatimusta käyttöjärjestelmän Enterprise-versioissa, mikä on tullut pakolliseksi. Lisäksi se voi nyt havaita verkkokameran ongelmat ja tuoda esiin vianmäärityksen.
SMB-allekirjoitusvaatimukset ovat muuttuneet
Windows 11 Insider Preview Build 25381 Enterprise -versiosta alkaen SMB-allekirjoitus vaaditaan nyt kaikille yhteyksille. Aiemmin Windows 10 ja Windows 11 vaativat oletuksena SMB-allekirjoituksen vain käytettäessä SYSVOL- ja NETLOGON-osuudet ja Active Directory -toimialueen ohjaimet vaativat SMB-pakettien allekirjoituksen, kun mikä tahansa asiakas muodostaa yhteyden heille. Uuden muutoksen tavoitteena on parantaa Windowsin ja Windows Serverin tietoturvaa nykyympäristössä.
Kaikki Windowsin ja Windows Serverin versiot tukevat SMB-allekirjoitusta, mutta kolmannen osapuolen kehittäjät voivat poistaa sen käytöstä tai eivät tue sitä ollenkaan. Jos yrität muodostaa yhteyden etäjakoon kolmannen osapuolen SMB-palvelimella, joka ei tue SMB-allekirjoituksia, saat seuraavat virheilmoitukset:
- 0xc000a000
- 1073700864
- STATUS_INVALID_SIGNATURE
- Salausallekirjoitus on virheellinen.
Korjaa ongelma ottamalla SMB-allekirjoituksen tuki käyttöön kolmannen osapuolen SMB-palvelimessa. Microsoft ei suosittele SMB-allekirjoituksen poistamista käytöstä ja SMB1:n käyttöä tämän rajoituksen ohittamiseksi (SMB1 tukee ominaisuutta, mutta ei pakota sitä). SMB-laitteet, jotka eivät tue pakettien allekirjoittamista, voivat auttaa hyökkääjiä hallitsemaan ja välittämään hyökkäyksiä verkossa.
SMB-allekirjoitus voi heikentää kopiointitoimintojen suorituskykyä. Tämä ongelma voidaan minimoida käyttämällä enemmän virtuaalisia tai fyysisiä prosessoriytimiä sekä siirtymällä nykyaikaisempaan prosessoriin.
Voit tarkastella nykyisiä SMB-allekirjoitusasetuksia käyttämällä seuraavia PowerShell-komentoja:
Get-SmbServerConfiguration | fl vaatii suojatun allekirjoituksenGet-SmbClientConfiguration | fl vaatii suojatun allekirjoituksen
Voit poistaa SMB-allekirjoitusvaatimuksen käytöstä asiakaslaitteissa suorittamalla seuraavan komennon PowerShellissä järjestelmänvalvojana:
Set-SmbClientConfiguration -RequireSecuritySignature $false
Jos haluat poistaa SMB-allekirjoitusvaatimuksen käytöstä palvelimessa (Windows 11 Insider Preview Build 25381 ja uudempi Enterprise Edition), suorita seuraava komento PowerShellissä järjestelmänvalvojana:
Set-SmbServerConfiguration -RequireSecuritySignature $false
Muutosten käyttöönotto ei edellytä uudelleenkäynnistystä, mutta avoimet SMB-yhteydet allekirjoitetaan, kunnes yhteys suljetaan.
Lisätietoja muutoksesta löytyy viralliselta Microsoftilta verkkosivusto.
Muutoksia ja parannuksia
Jos kameran suoratoistossa on ongelma, kuten kamera ei voi käynnistyä tai suljin on kiinni, näkyviin tulee ponnahdusikkuna, joka suosittelee Hanki apua vianmääritys ongelman ratkaisemiseksi.
Lähde
Jos pidät tästä artikkelista, jaa se alla olevien painikkeiden avulla. Se ei vie sinulta paljon, mutta se auttaa meitä kasvamaan. Kiitos tuestasi!
