Windows 11 Build 25381 (Canary) vyžaduje pre zdieľania podpisovanie SMB

Windows 11 Build 25381 je odteraz najnovšie vydanie Insider Preview na kanáli Canary. Mení požiadavku na podpis pre zdieľané položky SMB v Enterprise edíciách operačného systému, ktoré sa stali povinnými. Teraz tiež dokáže zistiť problémy s webovou kamerou a vyvolať nástroj na riešenie problémov.

Požiadavky na podpisovanie SMB sa zmenili

Počnúc verziou Windows 11 Insider Preview Build 25381 Enterprise sa podpisovanie SMB teraz vyžaduje pre všetky pripojenia. Predtým Windows 10 a Windows 11 štandardne vyžadovali podpisovanie SMB iba pri prístupe k SYSVOL a Zdieľanie NETLOGON a radiče domény Active Directory vyžadovali podpisovanie paketov SMB, keď sa pripojil akýkoľvek klient k nim. Nová zmena má za cieľ zlepšiť bezpečnosť Windows a Windows Server v dnešnom prostredí.

Všetky verzie systému Windows a Windows Server podporujú podpisovanie SMB, ale vývojári tretích strán ho môžu zakázať alebo ho nemusia podporovať vôbec. Ak sa pokúsite pripojiť k vzdialenému zdieľaniu na serveri SMB tretej strany, ktorý nepodporuje podpisy SMB, zobrazia sa nasledujúce chybové hlásenia:

• 0xc000a000
• 1073700864
• STATUS_INVALID_SIGNATURE
• Kryptografický podpis je neplatný.

Ak chcete problém vyriešiť, povoľte podporu podpisovania SMB na serveri SMB tretej strany. Spoločnosť Microsoft neodporúča zakázať podpisovanie SMB a používať SMB1 na obídenie tohto obmedzenia (SMB1 túto funkciu podporuje, ale nevynucuje si ju). Zariadenia SMB, ktoré nepodporujú podpisovanie paketov, môžu útočníkom pomôcť prevziať kontrolu a preniesť útoky v rámci siete.

Podpisovanie SMB môže znížiť výkon operácií kopírovania. Tento problém je možné minimalizovať použitím viacerých virtuálnych alebo fyzických jadier CPU, ako aj prechodom na modernejšie procesory.

Ak chcete zobraziť aktuálne nastavenia podpisovania SMB, použite nasledujúce príkazy prostredia PowerShell:

• Get-SmbServerConfiguration | fl vyžaduje bezpečnostný podpis
• Get-SmbClientConfiguration | fl vyžaduje bezpečnostný podpis

Ak chcete zakázať požiadavku na podpisovanie SMB na klientskych zariadeniach, spustite nasledujúci príkaz v prostredí PowerShell ako správca:

• Set-SmbClientConfiguration -RequireSecuritySignature $false

Ak chcete zakázať požiadavku na podpisovanie SMB na serveri (Windows 11 Insider Preview Build 25381 a novšie Enterprise Edition), spustite nasledujúci príkaz v prostredí PowerShell ako správca:

• Set-SmbServerConfiguration -RequireSecuritySignature $false

Na uplatnenie zmien nie je potrebný reštart, ale otvorené pripojenia SMB sa budú naďalej podpisovať, kým sa pripojenie neuzavrie.

Viac informácií o zmene nájdete na oficiálnom webe Microsoftu webovej stránky.

Zmeny a vylepšenia

Ak sa vyskytne problém so streamovaním z kamery, napríklad sa kamera nedá spustiť alebo je zatvorená uzávierka, zobrazí sa kontextové dialógové okno s odporúčaním spustiť Získajte pomoc pri riešení problémov na vyriešenie problému.

Zdroj