Windows 11 Build 25381 (Canary) vaatii SMB-allekirjoituksen jaettavaksi

Windows 11 Build 25381 on viimeisin Insider Preview -julkaisu Canary-kanavalla tällä hetkellä. Se muuttaa SMB-osuuksien allekirjoitusvaatimusta käyttöjärjestelmän Enterprise-versioissa, mikä on tullut pakolliseksi. Lisäksi se voi nyt havaita verkkokameran ongelmat ja tuoda esiin vianmäärityksen.

SMB-allekirjoitusvaatimukset ovat muuttuneet

Windows 11 Insider Preview Build 25381 Enterprise -versiosta alkaen SMB-allekirjoitus vaaditaan nyt kaikille yhteyksille. Aiemmin Windows 10 ja Windows 11 vaativat oletuksena SMB-allekirjoituksen vain käytettäessä SYSVOL- ja NETLOGON-osuudet ja Active Directory -toimialueen ohjaimet vaativat SMB-pakettien allekirjoituksen, kun mikä tahansa asiakas muodostaa yhteyden heille. Uuden muutoksen tavoitteena on parantaa Windowsin ja Windows Serverin tietoturvaa nykyympäristössä.

Kaikki Windowsin ja Windows Serverin versiot tukevat SMB-allekirjoitusta, mutta kolmannen osapuolen kehittäjät voivat poistaa sen käytöstä tai eivät tue sitä ollenkaan. Jos yrität muodostaa yhteyden etäjakoon kolmannen osapuolen SMB-palvelimella, joka ei tue SMB-allekirjoituksia, saat seuraavat virheilmoitukset:

• 0xc000a000
• 1073700864
• STATUS_INVALID_SIGNATURE
• Salausallekirjoitus on virheellinen.

Korjaa ongelma ottamalla SMB-allekirjoituksen tuki käyttöön kolmannen osapuolen SMB-palvelimessa. Microsoft ei suosittele SMB-allekirjoituksen poistamista käytöstä ja SMB1:n käyttöä tämän rajoituksen ohittamiseksi (SMB1 tukee ominaisuutta, mutta ei pakota sitä). SMB-laitteet, jotka eivät tue pakettien allekirjoittamista, voivat auttaa hyökkääjiä hallitsemaan ja välittämään hyökkäyksiä verkossa.

SMB-allekirjoitus voi heikentää kopiointitoimintojen suorituskykyä. Tämä ongelma voidaan minimoida käyttämällä enemmän virtuaalisia tai fyysisiä prosessoriytimiä sekä siirtymällä nykyaikaisempaan prosessoriin.

Voit tarkastella nykyisiä SMB-allekirjoitusasetuksia käyttämällä seuraavia PowerShell-komentoja:

• Get-SmbServerConfiguration | fl vaatii suojatun allekirjoituksen
• Get-SmbClientConfiguration | fl vaatii suojatun allekirjoituksen

Voit poistaa SMB-allekirjoitusvaatimuksen käytöstä asiakaslaitteissa suorittamalla seuraavan komennon PowerShellissä järjestelmänvalvojana:

• Set-SmbClientConfiguration -RequireSecuritySignature $false

Jos haluat poistaa SMB-allekirjoitusvaatimuksen käytöstä palvelimessa (Windows 11 Insider Preview Build 25381 ja uudempi Enterprise Edition), suorita seuraava komento PowerShellissä järjestelmänvalvojana:

• Set-SmbServerConfiguration -RequireSecuritySignature $false

Muutosten käyttöönotto ei edellytä uudelleenkäynnistystä, mutta avoimet SMB-yhteydet allekirjoitetaan, kunnes yhteys suljetaan.

Lisätietoja muutoksesta löytyy viralliselta Microsoftilta verkkosivusto.

Muutoksia ja parannuksia

Jos kameran suoratoistossa on ongelma, kuten kamera ei voi käynnistyä tai suljin on kiinni, näkyviin tulee ponnahdusikkuna, joka suosittelee Hanki apua vianmääritys ongelman ratkaisemiseksi.

Lähde