Windows 11 Build 25381 (Canary) ต้องการการลงชื่อ SMB สำหรับการแชร์
Windows 11 Build 25381 เป็น Insider Preview รุ่นล่าสุดในช่อง Canary ณ ตอนนี้ มันเปลี่ยนข้อกำหนดการลงนามสำหรับการแบ่งปัน SMB ในระบบปฏิบัติการรุ่น Enterprise ซึ่งกลายเป็นข้อบังคับ นอกจากนี้ ยังสามารถตรวจพบปัญหาเกี่ยวกับเว็บแคมและเรียกเครื่องมือแก้ปัญหาขึ้นมาได้
ข้อกำหนดการลงนาม SMB มีการเปลี่ยนแปลง
ตั้งแต่ Windows 11 Insider Preview รุ่น Build 25381 Enterprise ตอนนี้จำเป็นต้องมีการเซ็นชื่อ SMB สำหรับการเชื่อมต่อทั้งหมด ก่อนหน้านี้ Windows 10 และ Windows 11 ตามค่าเริ่มต้นกำหนดให้มีการเซ็นชื่อ SMB เฉพาะเมื่อเข้าถึง SYSVOL และ NETLOGON ที่ใช้ร่วมกันและตัวควบคุมโดเมน Active Directory จำเป็นต้องมีการลงนามแพ็กเก็ต SMB เมื่อมีการเชื่อมต่อไคลเอ็นต์ ถึงพวกเขา. การเปลี่ยนแปลงใหม่มีเป้าหมายเพื่อปรับปรุงความปลอดภัยของ Windows และ Windows Server ในสภาพแวดล้อมปัจจุบัน
Windows และ Windows Server ทุกรุ่นรองรับการเซ็นชื่อ SMB แต่นักพัฒนาบุคคลที่สามอาจปิดใช้งานหรือไม่รองรับเลย หากคุณพยายามเชื่อมต่อกับการแชร์ระยะไกลบนเซิร์ฟเวอร์ SMB ของบริษัทอื่นที่ไม่สนับสนุนลายเซ็น SMB คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
- 0xc000a000
- 1073700864
- STATUS_INVALID_SIGNATURE
- ลายเซ็นเข้ารหัสไม่ถูกต้อง
ในการแก้ไขปัญหา ให้เปิดใช้งานการสนับสนุนการลงนาม SMB บนเซิร์ฟเวอร์ SMB ของบริษัทอื่น Microsoft ไม่แนะนำให้ปิดใช้งานการลงนาม SMB และใช้ SMB1 เพื่อข้ามข้อจำกัดนี้ (SMB1 สนับสนุนคุณลักษณะนี้แต่ไม่ได้บังคับใช้) อุปกรณ์ SMB ที่ไม่รองรับการลงชื่อแพ็คเก็ตสามารถช่วยให้ผู้โจมตีเข้าควบคุมและถ่ายทอดการโจมตีภายในเครือข่ายได้
การเซ็นชื่อ SMB สามารถลดประสิทธิภาพของการดำเนินการคัดลอกได้ ปัญหานี้สามารถลดได้โดยใช้คอร์ CPU เสมือนหรือจริงมากขึ้น เช่นเดียวกับการย้ายไปยังโปรเซสเซอร์ที่ทันสมัยกว่า
หากต้องการดูการตั้งค่าการเซ็นชื่อ SMB ปัจจุบัน ให้ใช้คำสั่ง PowerShell ต่อไปนี้:
รับ SmbServerConfiguration | ชั้นต้องมีลายเซ็นความปลอดภัยรับ-SmbClientConfiguration | ชั้นต้องมีลายเซ็นความปลอดภัย
หากต้องการปิดใช้งานข้อกำหนดการเซ็นชื่อ SMB บนอุปกรณ์ไคลเอ็นต์ ให้เรียกใช้คำสั่งต่อไปนี้ใน PowerShell ในฐานะผู้ดูแลระบบ:
Set-SmbClientConfiguration -RequireSecuritySignature $false
หากต้องการปิดใช้งานข้อกำหนดการลงนาม SMB บนเซิร์ฟเวอร์ (Windows 11 Insider Preview Build 25381 และ Enterprise Edition ที่ใหม่กว่า) ให้เรียกใช้คำสั่งต่อไปนี้ใน PowerShell ในฐานะผู้ดูแลระบบ:
Set-SmbServerConfiguration -RequireSecuritySignature $false
ไม่จำเป็นต้องรีบูตเพื่อใช้การเปลี่ยนแปลง แต่การเชื่อมต่อ SMB แบบเปิดจะยังคงได้รับการลงชื่อต่อไปจนกว่าการเชื่อมต่อจะปิด
ข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงสามารถดูได้จากทางการของ Microsoft เว็บไซต์.
การเปลี่ยนแปลงและการปรับปรุง
หากมีปัญหาเกี่ยวกับการสตรีมกล้อง เช่น กล้องไม่สามารถเริ่มทำงานหรือชัตเตอร์ปิดอยู่ กล่องโต้ตอบป๊อปอัปจะปรากฏขึ้นเพื่อแนะนำให้คุณเรียกใช้ รับความช่วยเหลือ ตัวแก้ไขปัญหา เพื่อแก้ไขปัญหา
แหล่งที่มา
หากคุณชอบบทความนี้ โปรดแบ่งปันโดยใช้ปุ่มด้านล่าง จะไม่ใช้เวลามากจากคุณ แต่จะช่วยให้เราเติบโต ขอบคุณสำหรับการสนับสนุน!
