Windows 11 Build 25381 (Canary) kräver SMB-signering för andelar

Windows 11 Build 25381 är den senaste Insider Preview-versionen i Canary-kanalen från och med nu. Det ändrar signeringskravet för SMB-andelar i Enterprise-utgåvor av operativsystemet, vilket har blivit obligatoriskt. Dessutom kan den nu upptäcka problem med webbkameran och ta fram en felsökare.

SMB-signeringskraven har ändrats

Från och med Windows 11 Insider Preview Build 25381 Enterprise Edition krävs nu SMB-signering för alla anslutningar. Tidigare krävde Windows 10 och Windows 11 som standard SMB-signering endast vid åtkomst till SYSVOL och NETLOGON-resurser och Active Directory-domänkontrollanter krävde SMB-paketsignering när någon klient var ansluten till dem. Den nya förändringen syftar till att förbättra säkerheten för Windows och Windows Server i dagens miljö.

Alla versioner av Windows och Windows Server stöder SMB-signering, men tredjepartsutvecklare kan inaktivera det eller inte stödja det alls. Om du försöker ansluta till en fjärrresurs på en tredje parts SMB-server som inte stöder SMB-signaturer får du följande felmeddelanden:

• 0xc000a000
• 1073700864
• STATUS_INVALID_SIGNATURE
• Den kryptografiska signaturen är ogiltig.

För att åtgärda problemet, aktivera SMB-signeringsstöd på tredje parts SMB-server. Microsoft rekommenderar inte att du inaktiverar SMB-signering och använder SMB1 för att kringgå denna begränsning (SMB1 stöder funktionen men upprätthåller den inte). SMB-enheter som inte stöder paketsignering kan hjälpa angripare att ta kontroll och vidarebefordra attacker inom nätverket.

SMB-signering kan försämra prestandan för kopieringsoperationer. Detta problem kan minimeras genom att använda fler virtuella eller fysiska CPU-kärnor, samt genom att flytta till mer moderna processorer.

För att se de aktuella SMB-signeringsinställningarna, använd följande PowerShell-kommandon:

• Get-SmbServerConfiguration | fl kräver säkerhetssignatur
• Get-SmbClientConfiguration | fl kräver säkerhetssignatur

För att inaktivera SMB-signeringskravet på klientenheter, kör följande kommando i PowerShell som administratör:

• Set-SmbClientConfiguration -RequireSecuritySignature $false

För att inaktivera SMB-signeringskravet på servern (Windows 11 Insider Preview Build 25381 och nyare Enterprise Edition), kör följande kommando i PowerShell som administratör:

• Set-SmbServerConfiguration -RequireSecuritySignature $false

En omstart krävs inte för att tillämpa ändringarna, men öppna SMB-anslutningar kommer att fortsätta att signeras tills anslutningen stängs.

Mer information om ändringen finns på den officiella Microsoft hemsida.

Förändringar och förbättringar

Om det finns ett problem med kamerastreaming, som att kameran inte kan starta eller slutaren är stängd, visas en popup-dialogruta som rekommenderar att du kör Få hjälp felsökare för att lösa problemet.

Källa