Windows 11 Build 25381 (Canary) zahteva podpisovanje SMB za skupno rabo

Windows 11 Build 25381 je trenutno najnovejša izdaja Insider Preview v kanalu Canary. Spreminja zahtevo za podpisovanje delnic SMB v izdajah operacijskega sistema Enterprise, ki je postala obvezna. Prav tako lahko zdaj zazna težave s spletno kamero in prikaže orodje za odpravljanje težav.

Zahteve za podpisovanje SMB so se spremenile

Od Windows 11 Insider Preview Build 25381 Enterprise Edition je podpisovanje SMB zdaj potrebno za vse povezave. Prej sta Windows 10 in Windows 11 privzeto zahtevala podpisovanje SMB samo pri dostopu do SYSVOL in Skupne rabe NETLOGON in krmilniki domene Active Directory so zahtevali podpisovanje paketov SMB, ko se kateri koli odjemalec poveže njim. Namen nove spremembe je izboljšati varnost sistema Windows in Windows Server v današnjem okolju.

Vse različice operacijskega sistema Windows in Windows Server podpirajo podpisovanje SMB, vendar ga lahko razvijalci tretjih oseb onemogočijo ali sploh ne podpirajo. Če se poskušate povezati z oddaljeno skupno rabo na strežniku SMB tretje osebe, ki ne podpira podpisov SMB, boste prejeli naslednja sporočila o napaki:

• 0xc000a000
• 1073700864
• STATUS_INVALID_SIGNATURE
• Kriptografski podpis je neveljaven.

Če želite odpraviti težavo, omogočite podporo za podpisovanje SMB na strežniku SMB tretje osebe. Microsoft ne priporoča onemogočanja podpisovanja SMB in uporabe SMB1 za obhod te omejitve (SMB1 podpira funkcijo, vendar je ne uveljavlja). Naprave SMB, ki ne podpirajo podpisovanja paketov, lahko napadalcem pomagajo prevzeti nadzor in posredovati napade znotraj omrežja.

Podpisovanje SMB lahko poslabša delovanje operacij kopiranja. To težavo je mogoče zmanjšati z uporabo več navideznih ali fizičnih jeder CPE, pa tudi s prehodom na sodobnejše procesorje.

Če si želite ogledati trenutne nastavitve podpisovanja SMB, uporabite naslednje ukaze PowerShell:

• Get-SmbServerConfiguration | fl zahteva varnostni podpis
• Get-SmbClientConfiguration | fl zahteva varnostni podpis

Če želite onemogočiti zahtevo za podpisovanje SMB na odjemalskih napravah, zaženite naslednji ukaz v PowerShell kot skrbnik:

• Set-SmbClientConfiguration -RequireSecuritySignature $false

Če želite onemogočiti zahtevo za podpisovanje SMB na strežniku (Windows 11 Insider Preview Build 25381 in novejša Enterprise Edition), zaženite naslednji ukaz v PowerShell kot skrbnik:

• Set-SmbServerConfiguration -RequireSecuritySignature $false

Za uveljavitev sprememb ni potreben ponovni zagon, vendar bodo odprte povezave SMB še naprej podpisane, dokler se povezava ne prekine.

Več informacij o spremembi lahko najdete na uradnem Microsoftu Spletna stran.

Spremembe in izboljšave

Če pride do težave s pretakanjem kamere, na primer, da se kamera ne more zagnati ali je zaklop zaprt, se prikaže pojavno pogovorno okno, ki priporoča, da zaženete Poiščite pomoč pri odpravljanju težav za rešitev težave.

Vir