A Windows 11 Build 25381 (Canary) használatához SMB-aláírás szükséges a megosztásokhoz

A Windows 11 Build 25381 a legújabb Insider Preview kiadás a Canary csatornán jelenleg. Módosítja az SMB megosztások aláírási követelményét az operációs rendszer Enterprise kiadásaiban, amely kötelezővé vált. Ezenkívül most már képes észlelni a webkamerával kapcsolatos problémákat, és megjeleníteni egy hibaelhárítót.

Az SMB aláírási követelmények megváltoztak

A Windows 11 Insider Preview Build 25381 Enterprise kiadásától kezdve minden kapcsolathoz SMB-aláírás szükséges. Korábban a Windows 10 és a Windows 11 alapértelmezés szerint csak az SMB-aláírást követelte meg a SYSVOL és a A NETLOGON megosztások és az Active Directory tartományvezérlők SMB-csomag-aláírást igényeltek, ha bármely ügyfél csatlakozik nekik. Az új változtatás célja a Windows és a Windows Server biztonságának javítása a mai környezetben.

A Windows és a Windows Server összes verziója támogatja az SMB-aláírást, de a külső fejlesztők letilthatják vagy egyáltalán nem támogatják. Ha olyan távoli megosztáshoz próbál csatlakozni egy harmadik fél SMB-kiszolgálón, amely nem támogatja az SMB-aláírásokat, a következő hibaüzenetek jelennek meg:

• 0xc000a000
• 1073700864
• STATUS_INVALID_SIGNATURE
• A kriptográfiai aláírás érvénytelen.

A probléma megoldásához engedélyezze az SMB-aláírás támogatását a harmadik féltől származó SMB-kiszolgálón. A Microsoft nem javasolja az SMB-aláírás letiltását és az SMB1 használatát a korlátozás megkerülésére (az SMB1 támogatja a funkciót, de nem kényszeríti ki). A csomag-aláírást nem támogató SMB-eszközök segíthetnek a támadóknak átvenni az irányítást és támadásokat továbbítani a hálózaton belül.

Az SMB-aláírás ronthatja a másolási műveletek teljesítményét. Ez a probléma minimalizálható több virtuális vagy fizikai CPU mag használatával, valamint a modernebb processzorokra való átállással.

Az aktuális SMB-aláírási beállítások megtekintéséhez használja a következő PowerShell-parancsokat:

• Get-SmbServerConfiguration | fl biztonsági aláírást igényel
• Get-SmbClientConfiguration | fl biztonsági aláírást igényel

Az SMB-aláírási követelmény klienseszközökön történő letiltásához futtassa a következő parancsot a PowerShellben rendszergazdaként:

• Set-SmbClientConfiguration -RequireSecuritySignature $false

Az SMB-aláírási követelmény letiltásához a kiszolgálón (Windows 11 Insider Preview Build 25381 és újabb Enterprise Edition), futtassa a következő parancsot a PowerShellben rendszergazdaként:

• Set-SmbServerConfiguration -RequireSecuritySignature $false

A módosítások alkalmazásához nincs szükség újraindításra, de a nyitott SMB-kapcsolatok aláírása a kapcsolat bezárásáig folytatódik.

A változásról további információ a hivatalos Microsoft oldalán található weboldal.

Változások és fejlesztések

Ha probléma van a kamera adatfolyamával, például a fényképezőgép nem tud elindulni, vagy a zár be van zárva, megjelenik egy felugró párbeszédpanel, amely azt javasolja, hogy futtassa le a Kérjen segítséget a hibaelhárítótól a probléma megoldásához.

Forrás