Windows 11 Build 25951 (Canary) forbedrer SMB
Microsoft slipper Windows 11 Build 25951 til innsidere på Canary-kanalen. Selskapet fremhever flere forbedringer gjort til SMB, inkludert SMB NTLM Blocking og SMB Dialect Management.
Hva er nytt i Windows 11 Build 25951 (Canary)
SMB NTLM-blokkering
Fra og med denne versjonen (bygg 25951), støtter SMB-klienten NTLM-blokkering for eksterne utgående tilkoblinger. Dette endrer den tidligere virkemåten der Windows SPNEGO forhandlet Kerberos, NTLM og andre mekanismer med målserveren for å bestemme hvilken sikkerhetspakke som skal støttes. I dette tilfellet refererer NTLM til alle versjoner av LAN Manager-sikkerhetspakken: LM, NTLM og NTLMv2.
Annonse
Med dette alternativet kan en administrator blokkere Windows' mulighet til å tilby NTLM over SMB. En angriper som lurer en bruker eller applikasjon til å sende NTLM-utfordringssvar til en ondsinnet server vil ikke lenger motta noen NTLM-data og vil ikke være i stand til å brute force, knekke eller overføre passordet fordi det aldri vil bli sendt over Nettverk. Dette legger til et nytt lag med sikkerhet for bedrifter uten at operativsystemet må deaktivere NTLM fullstendig. Du kan konfigurere dette alternativet ved å bruke gruppepolicy og PowerShell. Du kan også blokkere bruken av NTLM på SMB-tilkoblinger på forespørsel ved å bruke NET USE og PowerShell.
Detaljert informasjon finner du på denne lenken: https://aka.ms/SmbNtlmBlock.
SMB-dialektstyring
Fra og med denne versjonen (bygg 25951), støtter SMB-serveren administrasjon av SMB-dialektene 2 og 3 som den vil kommunisere med. Dette endrer den tidligere virkemåten der Windows SMB alltid forhandlet med SMB 2.0.2- til 3.1.1-klienter den mest passende serverdialekten. Windows 10 la til støtte for administrasjon av SMB-klientdialekter, men ikke serverdialekter.
Med dette alternativet kan en administrator forhindre bruk av eldre SMB-protokoller i en organisasjon, blokkere tilkoblinger til eldre, mindre sikre og mindre kapable Windows-baserte enheter og andre systemer.
Du kan konfigurere dette alternativet ved å bruke gruppepolicy og PowerShell. Både SMB-klienten og serveren har nå full administrasjonsstøtte (tidligere innebar klientstøtte kun manuell redigering av registeret).
Detaljert informasjon finner du på denne lenken: https://aka.ms/SmbDialectManage.
Endringer og forbedringer
Oppdaterte Nettverksutbrudd på låseskjermen for bedre å matche utformingen av nettverksutgangen fra hurtighandlingsmenyen på oppgavelinjen.
kjente problemer
- Noen populære spill fungerer kanskje ikke riktig i innsidebygg for Canary-kanalen. Hvis du oppdager problemer, sørg for å gi tilbakemelding i Feedback Center-appen.
- [Ny] Undersøk rapporter om at "Utskriftskøen" er utilgjengelig.
Den offisielle kunngjøringen er lenket her.
Hvis du liker denne artikkelen, vennligst del den ved å bruke knappene nedenfor. Det vil ikke ta mye fra deg, men det vil hjelpe oss å vokse. Takk for støtten!
Annonse
