Windows 11 Build 25381 (Canary) требует подписи SMB для общих ресурсов

Windows 11 Build 25381 — это последний выпуск Insider Preview на канале Canary на данный момент. Он изменяет требование подписи для общих ресурсов SMB в корпоративных выпусках ОС, которое стало обязательным. Кроме того, теперь он может обнаруживать проблемы с веб-камерой и вызывать средство устранения неполадок.

Требования к подписи SMB изменились

Начиная с Windows 11 Insider Preview Build 25381 Enterprise, для всех подключений требуется подпись SMB. Ранее Windows 10 и Windows 11 по умолчанию требовали подписи SMB только при доступе к SYSVOL и Общие ресурсы NETLOGON и контроллеры домена Active Directory требовали подписи пакетов SMB при подключении любого клиента. им. Новое изменение направлено на повышение безопасности Windows и Windows Server в современных условиях.

Все версии Windows и Windows Server поддерживают подписывание SMB, но сторонние разработчики могут отключить его или вообще не поддерживать. Если вы попытаетесь подключиться к удаленному общему ресурсу на стороннем SMB-сервере, который не поддерживает подписи SMB, вы получите следующие сообщения об ошибках:

• 0xc000a000
• 1073700864
• STATUS_INVALID_SIGNATURE
• Криптографическая подпись недействительна.

Чтобы решить эту проблему, включите поддержку подписи SMB на стороннем SMB-сервере. Microsoft не рекомендует отключать подписывание SMB и использовать SMB1 для обхода этого ограничения (SMB1 поддерживает эту функцию, но не применяет ее). Устройства SMB, не поддерживающие подписание пакетов, могут помочь злоумышленникам получить контроль и ретранслировать атаки в сети.

Подписание SMB может снизить производительность операций копирования. Эту проблему можно свести к минимуму, используя больше виртуальных или физических ядер ЦП, а также переходя на более современные процессоры.

Чтобы просмотреть текущие параметры подписи SMB, используйте следующие команды PowerShell:

• Get-SmbServerConfiguration | fl требуется безопасностьсигнатура
• Get-SmbClientConfiguration | fl требуется безопасностьсигнатура

Чтобы отключить требование подписи SMB на клиентских устройствах, выполните следующую команду в PowerShell от имени администратора:

• Set-SmbClientConfiguration -RequireSecuritySignature $false

Чтобы отключить требование подписи SMB на сервере (Windows 11 Insider Preview Build 25381 и более поздняя версия Enterprise Edition), выполните следующую команду в PowerShell от имени администратора:

• Set-SmbServerConfiguration -RequireSecuritySignature $false

Для применения изменений перезагрузка не требуется, но открытые соединения SMB будут по-прежнему подписываться до тех пор, пока соединение не будет закрыто.

Более подробную информацию об изменении можно найти на официальном сайте Microsoft Веб-сайт.

Изменения и улучшения

Если есть проблема с потоковой передачей с камеры, например, камера не может запуститься или затвор закрыт, появится всплывающее диалоговое окно с рекомендацией запустить Получить справку по устранению неполадок чтобы решить проблему.

Источник