Windows 11 Build 25381 (Canary) memerlukan penandatanganan SMB untuk berbagi

Windows 11 Build 25381 adalah rilis Pratinjau Orang Dalam terbaru di saluran Canary seperti sekarang. Itu mengubah persyaratan penandatanganan untuk saham SMB di edisi Enterprise OS, yang telah menjadi wajib. Selain itu, sekarang dapat mendeteksi masalah dengan webcam dan memunculkan pemecah masalah.

Persyaratan penandatanganan SMB telah berubah

Dimulai dengan Windows 11 Insider Preview Build 25381 Enterprise edition, penandatanganan SMB kini diperlukan untuk semua koneksi. Sebelumnya, Windows 10 dan Windows 11 secara default memerlukan penandatanganan SMB hanya saat mengakses SYSVOL dan NETLOGON berbagi, dan pengontrol domain Direktori Aktif memerlukan penandatanganan paket SMB saat ada klien yang terhubung ke mereka. Perubahan baru bertujuan untuk meningkatkan keamanan Windows dan Windows Server di lingkungan saat ini.

Semua versi Windows dan Windows Server mendukung penandatanganan SMB, tetapi pengembang pihak ketiga dapat menonaktifkannya atau tidak mendukungnya sama sekali. Jika Anda mencoba menyambungkan ke berbagi jarak jauh di server SMB pihak ketiga yang tidak mendukung tanda tangan SMB, Anda akan menerima pesan kesalahan berikut:

• 0xc000a000
• 1073700864
• STATUS_INVALID_SIGNATURE
• Tanda tangan kriptografi tidak valid.

Untuk memperbaiki masalah, aktifkan dukungan penandatanganan SMB di server SMB pihak ketiga. Microsoft tidak menganjurkan menonaktifkan penandatanganan SMB dan menggunakan SMB1 untuk melewati batasan ini (SMB1 mendukung fitur tersebut tetapi tidak menerapkannya). Perangkat SMB yang tidak mendukung penandatanganan paket dapat membantu penyerang mengambil kendali dan menyampaikan serangan di dalam jaringan.

Penandatanganan SMB dapat menurunkan kinerja operasi penyalinan. Masalah ini dapat diminimalkan dengan menggunakan lebih banyak inti CPU virtual atau fisik, serta dengan berpindah ke prosesor yang lebih modern.

Untuk melihat pengaturan penandatanganan SMB saat ini, gunakan perintah PowerShell berikut:

• Dapatkan-SmbServerConfiguration | fl membutuhkan tanda tangan keamanan
• Dapatkan-SmbClientConfiguration | fl membutuhkan tanda tangan keamanan

Untuk menonaktifkan persyaratan penandatanganan SMB pada perangkat klien, jalankan perintah berikut di PowerShell sebagai administrator:

• Set-SmbClientConfiguration -MemerlukanSecuritySignature $false

Untuk menonaktifkan persyaratan penandatanganan SMB di server (Windows 11 Insider Preview Build 25381 dan Enterprise Edition yang lebih baru), jalankan perintah berikut di PowerShell sebagai administrator:

• Set-SmbServerConfiguration -MemerlukanSecuritySignature $false

Reboot tidak diperlukan untuk menerapkan perubahan, tetapi koneksi SMB yang terbuka akan terus ditandatangani hingga koneksi ditutup.

Informasi lebih lanjut tentang perubahan tersebut dapat ditemukan di Microsoft resmi situs web.

Perubahan dan peningkatan

Jika ada masalah dengan streaming kamera, seperti kamera tidak dapat memulai atau rana tertutup, dialog pop-up akan muncul yang menyarankan Anda untuk menjalankan Dapatkan Bantuan pemecah masalah untuk menyelesaikan masalah.

Sumber