Windows 11 ビルド 25951 (Canary) で SMB が向上

Microsoft は、Windows 11 Build 25951 を Canary チャネルの内部関係者にリリースします。 同社は、SMB NTLM ブロックや SMB 方言管理など、SMB に加えられたいくつかの改善点を強調しています。

Windows 11 ビルド 25951 (カナリア) の新機能

SMB NTLM ブロック

このビルド (ビルド 25951) 以降、SMB クライアントはリモート発信接続の NTLM ブロックをサポートします。 これにより、Windows SPNEGO が Kerberos、NTLM、およびその他のメカニズムをターゲット サーバーとネゴシエートして、サポートするセキュリティ スイートを決定する以前の動作が変更されます。 この場合、NTLM は LAN Manager セキュリティ スイートのすべてのバージョン (LM、NTLM、および NTLMv2) を指します。

このオプションを使用すると、管理者は Windows が SMB 経由で NTLM を提供する機能をブロックできます。 ユーザーまたはアプリケーションを騙して NTLM チャレンジ応答を悪意のあるサーバーに送信させる攻撃者は、今後は受信できなくなります。 NTLM データはすべて暗号化されており、パスワードはネットワーク経由で送信されることがないため、ブルート フォース攻撃、解読、または送信することはできません。 通信網。 これにより、OS で NTLM を完全に無効にする必要がなく、企業に新しいセキュリティ層が追加されます。 このオプションは、グループ ポリシーと PowerShell を使用して構成できます。 NET USE と PowerShell を使用して、SMB 接続での NTLM の使用をオンデマンドでブロックすることもできます。

詳細情報は次のリンクでご覧いただけます。 https://aka.ms/SmbNtlmBlock.

SMB 方言管理

このビルド (ビルド 25951) 以降、SMB サーバーは、通信する SMB 方言 2 および 3 の管理をサポートします。 これにより、Windows SMB が常に SMB 2.0.2 ～ 3.1.1 クライアントと最も適切なサーバー言語をネゴシエートするという以前の動作が変更されます。 Windows 10 では、SMB クライアント言語の管理のサポートが追加されましたが、サーバー言語の管理はサポートされませんでした。

このオプションを使用すると、管理者は組織内での古い SMB プロトコルの使用を防止し、古くて安全性が低く、機能も低い Windows ベースのデバイスやその他のシステムへの接続をブロックできます。

このオプションは、グループ ポリシーと PowerShell を使用して構成できます。 SMB クライアントとサーバーの両方で、完全な管理サポートが提供されるようになりました (以前のクライアント サポートには、レジストリの手動編集のみが含まれていました)。

詳細情報は次のリンクでご覧いただけます。 https://aka.ms/SmbDialectManage.

変更点と改善点

を更新しました ロック画面のネットワーク ポップアップ タスク バーの [クイック アクション] メニューの [ネットワーク] フライアウトのデザインとよりよく一致させるためです。

既知の問題点

• 一部の人気ゲームは、Canary チャネルの Insider ビルドでは正しく動作しない可能性があります。 問題に気づいた場合は、必ずフィードバック センター アプリにフィードバックを残してください。
• [新規] 「印刷キュー」が使用できないという報告を調査します。

公式発表はリンク先です ここ.