Windows 11 Build 25951 (Canary) parantaa SMB: tä

Microsoft julkaisee Windows 11 Build 25951:n sisäpiiriläisille Canary-kanavalla. Yhtiö korostaa useita SMB: hen tehtyjä parannuksia, mukaan lukien SMB NTLM -esto ja SMB Dialect Management.

Mitä uutta Windows 11 Build 25951:ssä (Canary)

SMB NTLM esto

Tästä koontiversiosta (Build 25951) alkaen SMB-asiakas tukee NTLM-estoa lähteville etäyhteyksille. Tämä muuttaa aiemman toiminnan, jossa Windows SPNEGO neuvotteli Kerberosista, NTLM: stä ja muista mekanismeista kohdepalvelimen kanssa päättääkseen, mitä suojauspakettia tuetaan. Tässä tapauksessa NTLM viittaa kaikkiin LAN Manager -tietoturvaohjelmiston versioihin: LM, NTLM ja NTLMv2.

Tällä vaihtoehdolla järjestelmänvalvoja voi estää Windowsin mahdollisuuden tarjota NTLM: ää SMB: n kautta. Hyökkääjä, joka huijaa käyttäjää tai sovellusta lähettämään NTLM-haastevastauksia haitalliselle palvelimelle, ei enää saa mitään NTLM-dataa, eivätkä voi murtaa, murtaa tai lähettää salasanaa, koska sitä ei koskaan lähetetä verkkoon. Tämä lisää yrityksille uuden suojakerroksen ilman, että käyttöjärjestelmä tarvitsee poistaa NTLM: n kokonaan käytöstä. Voit määrittää tämän vaihtoehdon ryhmäkäytännön ja PowerShellin avulla. Voit myös tarvittaessa estää NTLM: n käytön SMB-yhteyksissä NET USE: n ja PowerShellin avulla.

Tarkemmat tiedot löydät tästä linkistä: https://aka.ms/SmbNtlmBlock.

Pk-murteen hallinta

Tästä koontiversiosta (Build 25951) alkaen SMB-palvelin tukee SMB-murteiden 2 ja 3 hallintaa, joiden kanssa se kommunikoi. Tämä muuttaa aiempaa käyttäytymistä, jossa Windows SMB neuvotteli aina SMB 2.0.2–3.1.1 -asiakkaiden kanssa sopivimman palvelimen murteen. Windows 10 lisäsi tuen SMB-asiakasmurteiden hallintaan, mutta ei palvelinmurteita.

Tämän vaihtoehdon avulla järjestelmänvalvoja voi estää vanhempien SMB-protokollien käytön organisaatiossa ja estää yhteydet vanhoihin, vähemmän turvallisiin ja huonommin toimiviin Windows-pohjaisiin laitteisiin ja muihin järjestelmiin.

Voit määrittää tämän vaihtoehdon ryhmäkäytännön ja PowerShellin avulla. Sekä SMB-asiakkaalla että palvelimella on nyt täysi hallintatuki (aiemmin asiakastuki sisälsi vain rekisterin manuaalisen muokkaamisen).

Tarkemmat tiedot löydät tästä linkistä: https://aka.ms/SmbDialectManage.

Muutokset ja parannukset

Päivitetty Verkkolento lukitusnäytössä vastaamaan paremmin tehtäväpalkin Pikatoiminnot-valikon Verkko-ikkunan ulkoasua.

Tunnetut ongelmat

• Jotkut suositut pelit eivät välttämättä toimi oikein Canary-kanavan sisäpiiriversioissa. Jos huomaat ongelmia, muista jättää palautetta Palautekeskus-sovelluksessa.
• [Uusi] Tutkimusraporttien mukaan "Tulostusjono" ei ole käytettävissä.

Virallinen tiedote on linkissä tässä.