Windows 11 Build 25381 (Canary) vyžaduje pre zdieľania podpisovanie SMB
Windows 11 Build 25381 je odteraz najnovšie vydanie Insider Preview na kanáli Canary. Mení požiadavku na podpis pre zdieľané položky SMB v Enterprise edíciách operačného systému, ktoré sa stali povinnými. Teraz tiež dokáže zistiť problémy s webovou kamerou a vyvolať nástroj na riešenie problémov.
Požiadavky na podpisovanie SMB sa zmenili
Počnúc verziou Windows 11 Insider Preview Build 25381 Enterprise sa podpisovanie SMB teraz vyžaduje pre všetky pripojenia. Predtým Windows 10 a Windows 11 štandardne vyžadovali podpisovanie SMB iba pri prístupe k SYSVOL a Zdieľanie NETLOGON a radiče domény Active Directory vyžadovali podpisovanie paketov SMB, keď sa pripojil akýkoľvek klient k nim. Nová zmena má za cieľ zlepšiť bezpečnosť Windows a Windows Server v dnešnom prostredí.
Všetky verzie systému Windows a Windows Server podporujú podpisovanie SMB, ale vývojári tretích strán ho môžu zakázať alebo ho nemusia podporovať vôbec. Ak sa pokúsite pripojiť k vzdialenému zdieľaniu na serveri SMB tretej strany, ktorý nepodporuje podpisy SMB, zobrazia sa nasledujúce chybové hlásenia:
- 0xc000a000
- 1073700864
- STATUS_INVALID_SIGNATURE
- Kryptografický podpis je neplatný.
Ak chcete problém vyriešiť, povoľte podporu podpisovania SMB na serveri SMB tretej strany. Spoločnosť Microsoft neodporúča zakázať podpisovanie SMB a používať SMB1 na obídenie tohto obmedzenia (SMB1 túto funkciu podporuje, ale nevynucuje si ju). Zariadenia SMB, ktoré nepodporujú podpisovanie paketov, môžu útočníkom pomôcť prevziať kontrolu a preniesť útoky v rámci siete.
Podpisovanie SMB môže znížiť výkon operácií kopírovania. Tento problém je možné minimalizovať použitím viacerých virtuálnych alebo fyzických jadier CPU, ako aj prechodom na modernejšie procesory.
Ak chcete zobraziť aktuálne nastavenia podpisovania SMB, použite nasledujúce príkazy prostredia PowerShell:
Get-SmbServerConfiguration | fl vyžaduje bezpečnostný podpis
Get-SmbClientConfiguration | fl vyžaduje bezpečnostný podpis
Ak chcete zakázať požiadavku na podpisovanie SMB na klientskych zariadeniach, spustite nasledujúci príkaz v prostredí PowerShell ako správca:
Set-SmbClientConfiguration -RequireSecuritySignature $false
Ak chcete zakázať požiadavku na podpisovanie SMB na serveri (Windows 11 Insider Preview Build 25381 a novšie Enterprise Edition), spustite nasledujúci príkaz v prostredí PowerShell ako správca:
Set-SmbServerConfiguration -RequireSecuritySignature $false
Na uplatnenie zmien nie je potrebný reštart, ale otvorené pripojenia SMB sa budú naďalej podpisovať, kým sa pripojenie neuzavrie.
Viac informácií o zmene nájdete na oficiálnom webe Microsoftu webovej stránky.
Zmeny a vylepšenia
Ak sa vyskytne problém so streamovaním z kamery, napríklad sa kamera nedá spustiť alebo je zatvorená uzávierka, zobrazí sa kontextové dialógové okno s odporúčaním spustiť Získajte pomoc pri riešení problémov na vyriešenie problému.
Zdroj
Ak sa vám tento článok páči, zdieľajte ho pomocou tlačidiel nižšie. Neberie vám to veľa, ale pomôže nám to rásť. Ďakujem za tvoju podporu!