Windows 11 Build 25951 (Canary) förbättrar SMB
Microsoft släpper Windows 11 Build 25951 till insiders på Canary-kanalen. Företaget lyfter fram flera förbättringar som gjorts för SMB, inklusive SMB NTLM Blocking och SMB Dialect Management.
Vad är nytt i Windows 11 Build 25951 (Canary)
SMB NTLM-blockering
Från och med den här versionen (Build 25951) stöder SMB-klienten NTLM-blockering för utgående fjärranslutningar. Detta ändrar det tidigare beteendet där Windows SPNEGO skulle förhandla fram Kerberos, NTLM och andra mekanismer med målservern för att bestämma vilken säkerhetssvit som skulle stödjas. I det här fallet hänvisar NTLM till alla versioner av LAN Manager-säkerhetssviten: LM, NTLM och NTLMv2.
Med det här alternativet kan en administratör blockera Windows möjlighet att erbjuda NTLM över SMB. En angripare som lurar en användare eller applikation att skicka NTLM-utmaningssvar till en skadlig server kommer inte längre att ta emot någon NTLM-data och kommer inte att kunna brute force, knäcka eller överföra lösenordet eftersom det aldrig kommer att skickas över nätverk. Detta lägger till ett nytt lager av säkerhet för företag utan att kräva att operativsystemet helt inaktiverar NTLM. Du kan konfigurera det här alternativet med hjälp av grupprincip och PowerShell. Du kan också blockera användningen av NTLM på SMB-anslutningar på begäran med NET USE och PowerShell.
Detaljerad information finns på denna länk: https://aka.ms/SmbNtlmBlock.
SMB Dialekthantering
Från och med den här versionen (Build 25951) stöder SMB-servern hantering av SMB-dialekterna 2 och 3 som den kommer att kommunicera med. Detta ändrar det tidigare beteendet där Windows SMB alltid förhandlade med SMB 2.0.2 till 3.1.1-klienter den mest lämpliga serverdialekten. Windows 10 lade till stöd för hantering av SMB-klientdialekter, men inte serverdialekter.
Med det här alternativet kan en administratör förhindra användningen av äldre SMB-protokoll i en organisation, blockera anslutningar till äldre, mindre säkra och mindre kapabla Windows-baserade enheter och andra system.
Du kan konfigurera det här alternativet med hjälp av grupprincip och PowerShell. Både SMB-klienten och servern har nu fullt hanteringsstöd (tidigare innebar klientstöd endast manuell redigering av registret).
Detaljerad information finns på denna länk: https://aka.ms/SmbDialectManage.
Förändringar och förbättringar
Uppdaterade Nätverksutslag på låsskärmen för att bättre matcha utformningen av nätverket från snabbåtgärdsmenyn i aktivitetsfältet.
kända problem
- Vissa populära spel kanske inte fungerar korrekt i insiderbyggen för Canary-kanalen. Om du märker några problem, se till att lämna feedback i Feedback Center-appen.
- [Ny] Undersök rapporter om att "Utskriftskön" inte är tillgänglig.
Det officiella tillkännagivandet är länkat här.
Om du gillar den här artikeln, vänligen dela den med knapparna nedan. Det kommer inte att ta mycket från dig, men det kommer att hjälpa oss att växa. Tack för ditt stöd!
