Windows 11 Build 25381 (Canary) wymaga podpisywania SMB dla udziałów
Windows 11 Build 25381 to najnowsza wersja Insider Preview na kanale Canary. Zmienia wymóg podpisywania dla udziałów SMB w wersjach Enterprise systemu operacyjnego, który stał się obowiązkowy. Ponadto może teraz wykrywać problemy z kamerą internetową i wyświetlać narzędzie do rozwiązywania problemów.
Zmieniły się wymagania dotyczące podpisywania SMB
Począwszy od wersji Windows 11 Insider Preview Build 25381 Enterprise, podpisywanie SMB jest teraz wymagane dla wszystkich połączeń. Wcześniej systemy Windows 10 i Windows 11 domyślnie wymagały podpisywania SMB tylko podczas uzyskiwania dostępu do folderu SYSVOL i Udziały NETLOGON i kontrolery domeny Active Directory wymagały podpisywania pakietów SMB, gdy jakikolwiek klient się łączył do nich. Nowa zmiana ma na celu poprawę bezpieczeństwa systemów Windows i Windows Server w dzisiejszym środowisku.
Wszystkie wersje systemu Windows i Windows Server obsługują podpisywanie SMB, ale programiści zewnętrzni mogą je wyłączyć lub w ogóle nie obsługiwać. Jeśli spróbujesz połączyć się ze zdalnym udziałem na serwerze SMB innej firmy, który nie obsługuje podpisów SMB, otrzymasz następujące komunikaty o błędach:
- 0xc000a000
- 1073700864
- STATUS_INVALID_SIGNATURE
- Podpis kryptograficzny jest nieprawidłowy.
Aby rozwiązać ten problem, włącz obsługę podpisywania SMB na serwerze SMB innej firmy. Firma Microsoft nie zaleca wyłączania podpisywania SMB i używania SMB1 w celu obejścia tego ograniczenia (SMB1 obsługuje tę funkcję, ale jej nie wymusza). Urządzenia SMB, które nie obsługują podpisywania pakietów, mogą pomóc atakującym w przejęciu kontroli i przekazywaniu ataków w sieci.
Podpisywanie SMB może obniżyć wydajność operacji kopiowania. Problem ten można zminimalizować, stosując więcej wirtualnych lub fizycznych rdzeni procesora, a także przechodząc na nowocześniejsze procesory.
Aby wyświetlić bieżące ustawienia podpisywania SMB, użyj następujących poleceń programu PowerShell:
Get-SmbServerConfiguration | fl wymagapodpisubezpieczeńGet-SmbClientConfiguration | fl wymagapodpisubezpieczeń
Aby wyłączyć wymaganie podpisywania SMB na urządzeniach klienckich, uruchom następujące polecenie w programie PowerShell jako administrator:
Set-SmbClientConfiguration-RequireSecuritySignature $false
Aby wyłączyć wymaganie podpisywania SMB na serwerze (Windows 11 Insider Preview Build 25381 i nowsze Enterprise Edition), uruchom następujące polecenie w PowerShell jako administrator:
Set-SmbServerConfiguration -RequireSecuritySignature $false
Ponowne uruchomienie nie jest wymagane do zastosowania zmian, ale otwarte połączenia SMB będą nadal podpisywane, dopóki połączenie nie zostanie zamknięte.
Więcej informacji o zmianie można znaleźć na oficjalnej stronie Microsoft strona internetowa.
Zmiany i ulepszenia
Jeśli wystąpi problem z transmisją strumieniową z kamery, na przykład kamera nie może się uruchomić lub migawka jest zamknięta, pojawi się wyskakujące okno dialogowe z zaleceniem uruchomienia Uzyskaj pomoc w rozwiązywaniu problemów aby rozwiązać problem.
Źródło
Jeśli podoba Ci się ten artykuł, udostępnij go za pomocą poniższych przycisków. Nie zajmie Ci to wiele, a nam pomoże się rozwijać. Dziękuję za wsparcie!