Windows 11 Build 25951 (Canary) pagerina SMB
„Microsoft“ išleidžia „Windows 11 Build 25951“ Kanarų kanalo savininkams. Bendrovė pabrėžia keletą SMB patobulinimų, įskaitant SMB NTLM blokavimą ir SMB tarmių valdymą.
Kas naujo „Windows 11 Build 25951“ („Canary“)
SMB NTLM blokavimas
Pradedant nuo šios versijos (25951 versijos), SMB klientas palaiko nuotolinio išeinančio ryšio NTLM blokavimą. Tai pakeičia ankstesnę elgseną, kai Windows SPNEGO derasi dėl Kerberos, NTLM ir kitų mechanizmų su tiksliniu serveriu, kad nuspręstų, kurį saugos paketą palaikyti. Šiuo atveju NTLM reiškia visas LAN Manager saugos rinkinio versijas: LM, NTLM ir NTLMv2.
Naudodamas šią parinktį administratorius gali blokuoti „Windows“ galimybę siūlyti NTLM per SMB. Užpuolikas, kuris apgaudinėja vartotoją ar programą, kad siųstų NTLM iššūkio atsakymus į kenkėjišką serverį, nebegaus jokių NTLM duomenų ir negalės žiauriai panaudoti, nulaužti ar perduoti slaptažodžio, nes jis niekada nebus siunčiamas tinklą. Tai suteikia įmonėms naują saugos sluoksnį, nereikalaujant, kad OS visiškai išjungtų NTLM. Šią parinktį galite konfigūruoti naudodami grupės strategiją ir „PowerShell“. Taip pat galite blokuoti NTLM naudojimą SMB ryšiuose pagal poreikį naudodami NET USE ir PowerShell.
Išsamią informaciją rasite šioje nuorodoje: https://aka.ms/SmbNtlmBlock.
SMB tarmių valdymas
Pradedant nuo šios versijos (25951 versijos), SMB serveris palaiko 2 ir 3 SMB dialektų, su kuriais jis bendraus, valdymą. Tai pakeičia ankstesnę elgseną, kai Windows SMB visada derėsis su SMB 2.0.2–3.1.1 klientais dėl tinkamiausio serverio dialekto. „Windows 10“ pridėjo palaikymą valdyti SMB kliento dialektus, bet ne serverio dialektus.
Naudodamas šią parinktį, administratorius gali neleisti naudoti senesnių SMB protokolų organizacijoje, blokuodamas ryšius su senesniais, mažiau saugiais ir mažiau veikiančiais „Windows“ įrenginiais ir kitomis sistemomis.
Šią parinktį galite konfigūruoti naudodami grupės strategiją ir „PowerShell“. Tiek SMB klientas, tiek serveris dabar turi visišką valdymo palaikymą (anksčiau klientų palaikymas apimdavo tik rankinį registro redagavimą).
Išsamią informaciją rasite šioje nuorodoje: https://aka.ms/SmbDialectManage.
Pakeitimai ir patobulinimai
Atnaujino Tinklo skrydis užrakinimo ekrane kad geriau atitiktų užduočių juostos greitųjų veiksmų meniu esantį tinklo išskleidimo dizainą.
žinomos problemos
- Kai kurie populiarūs žaidimai gali tinkamai neveikti kanalo „Canary“ versijose. Jei pastebėsite kokių nors problemų, būtinai palikite atsiliepimą Atsiliepimų centro programėlėje.
- [Naujas] Ištirkite pranešimus, kad „Spausdinimo eilė“ nepasiekiama.
Oficialus pranešimas yra susietas čia.
Jei jums patinka šis straipsnis, pasidalykite juo naudodami toliau esančius mygtukus. Tai iš jūsų nereikės daug, bet padės mums augti. Ačiū už tavo pagalbą!
