A Windows 11 Build 25951 (Canary) javítja az SMB-t

A Microsoft kiadja a Windows 11 Build 25951-et a bennfenteseknek a Canary csatornán. A vállalat kiemeli az SMB számos fejlesztését, beleértve az SMB NTLM blokkolást és az SMB Dialect Managementet.

A Windows 11 Build 25951 (Canary) újdonságai

SMB NTLM blokkolás

Ettől a buildtől kezdve (25951-es Build) az SMB-ügyfél támogatja az NTLM-blokkolást a távoli kimenő kapcsolatokhoz. Ez megváltoztatja azt a korábbi viselkedést, amelyben a Windows SPNEGO a Kerberos, NTLM és más mechanizmusok egyeztetését követően döntött a célkiszolgálóval annak eldöntése érdekében, hogy melyik biztonsági csomagot támogassa. Ebben az esetben az NTLM a LAN Manager biztonsági csomag összes verziójára vonatkozik: LM, NTLM és NTLMv2.

Ezzel a lehetőséggel a rendszergazda letilthatja a Windows azon képességét, hogy SMB-n keresztül NTLM-t kínáljon. Az a támadó, aki rávesz egy felhasználót vagy alkalmazást, hogy NTLM-kihívási válaszokat küldjön egy rosszindulatú szervernek, többé nem kap semmilyen NTLM-adatot, és nem lesz képes erőszakkal erőszakolni, feltörni vagy továbbítani a jelszót, mert azt soha nem küldik el a hálózat. Ez új biztonsági réteget ad a vállalkozások számára anélkül, hogy az operációs rendszernek teljesen le kellene tiltania az NTLM-et. Ezt a beállítást a csoportházirend és a PowerShell használatával konfigurálhatja. Igény szerint letilthatja az NTLM használatát SMB-kapcsolatokon a NET USE és a PowerShell használatával.

Részletes információk ezen a linken találhatók: https://aka.ms/SmbNtlmBlock.

SMB Dialect Management

Ettől a buildtől kezdve (25951-es Build) az SMB-kiszolgáló támogatja a 2-es és 3-as SMB-dialektus kezelését, amellyel kommunikálni fog. Ez megváltoztatja azt a korábbi viselkedést, amelyben a Windows SMB mindig a legmegfelelőbb kiszolgáló dialektust tárgyalta az SMB 2.0.2–3.1.1 közötti ügyfelekkel. A Windows 10 támogatja az SMB-kliens dialektusok kezelését, de a szerver dialektusait nem.

Ezzel a lehetőséggel a rendszergazdák megakadályozhatják a régebbi SMB-protokollok használatát egy szervezetben, blokkolva a kapcsolatokat a régebbi, kevésbé biztonságos és kevésbé alkalmas Windows-alapú eszközökkel és más rendszerekkel.

Ezt a beállítást a csoportházirend és a PowerShell használatával konfigurálhatja. Az SMB-kliens és a kiszolgáló is teljes körű felügyeleti támogatással rendelkezik (korábban az ügyfélszolgálat csak a beállításjegyzék manuális szerkesztését jelentette).

Részletes információk ezen a linken találhatók: https://aka.ms/SmbDialectManage.

Változások és fejlesztések

Frissítette a Hálózati kifutó a lezárási képernyőn hogy jobban illeszkedjen a tálca Gyorsműveletek menüjében található Hálózati lenyíló kialakításához.

ismert problémák

• Előfordulhat, hogy egyes népszerű játékok nem működnek megfelelően a Canary csatorna bennfentes verzióiban. Ha bármilyen problémát észlel, mindenképpen írjon visszajelzést a Visszajelzési központ alkalmazásban.
• [Új] Vizsgálja meg azokat a jelentéseket, amelyek szerint a "Nyomtatási sor" nem érhető el.

A hivatalos közlemény linkelve itt.