Windows Tips & News

Windows 11 Build 25381 (Canary) ต้องการการลงชื่อ SMB สำหรับการแชร์

click fraud protection

Windows 11 Build 25381 เป็น Insider Preview รุ่นล่าสุดในช่อง Canary ณ ตอนนี้ มันเปลี่ยนข้อกำหนดการลงนามสำหรับการแบ่งปัน SMB ในระบบปฏิบัติการรุ่น Enterprise ซึ่งกลายเป็นข้อบังคับ นอกจากนี้ ยังสามารถตรวจพบปัญหาเกี่ยวกับเว็บแคมและเรียกเครื่องมือแก้ปัญหาขึ้นมาได้

ข้อกำหนดการลงนาม SMB มีการเปลี่ยนแปลง

ตั้งแต่ Windows 11 Insider Preview รุ่น Build 25381 Enterprise ตอนนี้จำเป็นต้องมีการเซ็นชื่อ SMB สำหรับการเชื่อมต่อทั้งหมด ก่อนหน้านี้ Windows 10 และ Windows 11 ตามค่าเริ่มต้นกำหนดให้มีการเซ็นชื่อ SMB เฉพาะเมื่อเข้าถึง SYSVOL และ NETLOGON ที่ใช้ร่วมกันและตัวควบคุมโดเมน Active Directory จำเป็นต้องมีการลงนามแพ็กเก็ต SMB เมื่อมีการเชื่อมต่อไคลเอ็นต์ ถึงพวกเขา. การเปลี่ยนแปลงใหม่มีเป้าหมายเพื่อปรับปรุงความปลอดภัยของ Windows และ Windows Server ในสภาพแวดล้อมปัจจุบัน

Windows และ Windows Server ทุกรุ่นรองรับการเซ็นชื่อ SMB แต่นักพัฒนาบุคคลที่สามอาจปิดใช้งานหรือไม่รองรับเลย หากคุณพยายามเชื่อมต่อกับการแชร์ระยะไกลบนเซิร์ฟเวอร์ SMB ของบริษัทอื่นที่ไม่สนับสนุนลายเซ็น SMB คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

  • 0xc000a000
  • 1073700864
  • STATUS_INVALID_SIGNATURE
  • ลายเซ็นเข้ารหัสไม่ถูกต้อง

ในการแก้ไขปัญหา ให้เปิดใช้งานการสนับสนุนการลงนาม SMB บนเซิร์ฟเวอร์ SMB ของบริษัทอื่น Microsoft ไม่แนะนำให้ปิดใช้งานการลงนาม SMB และใช้ SMB1 เพื่อข้ามข้อจำกัดนี้ (SMB1 สนับสนุนคุณลักษณะนี้แต่ไม่ได้บังคับใช้) อุปกรณ์ SMB ที่ไม่รองรับการลงชื่อแพ็คเก็ตสามารถช่วยให้ผู้โจมตีเข้าควบคุมและถ่ายทอดการโจมตีภายในเครือข่ายได้

การเซ็นชื่อ SMB สามารถลดประสิทธิภาพของการดำเนินการคัดลอกได้ ปัญหานี้สามารถลดได้โดยใช้คอร์ CPU เสมือนหรือจริงมากขึ้น เช่นเดียวกับการย้ายไปยังโปรเซสเซอร์ที่ทันสมัยกว่า

หากต้องการดูการตั้งค่าการเซ็นชื่อ SMB ปัจจุบัน ให้ใช้คำสั่ง PowerShell ต่อไปนี้:

  • รับ SmbServerConfiguration | ชั้นต้องมีลายเซ็นความปลอดภัย
  • รับ-SmbClientConfiguration | ชั้นต้องมีลายเซ็นความปลอดภัย

หากต้องการปิดใช้งานข้อกำหนดการเซ็นชื่อ SMB บนอุปกรณ์ไคลเอ็นต์ ให้เรียกใช้คำสั่งต่อไปนี้ใน PowerShell ในฐานะผู้ดูแลระบบ:

  • Set-SmbClientConfiguration -RequireSecuritySignature $false

หากต้องการปิดใช้งานข้อกำหนดการลงนาม SMB บนเซิร์ฟเวอร์ (Windows 11 Insider Preview Build 25381 และ Enterprise Edition ที่ใหม่กว่า) ให้เรียกใช้คำสั่งต่อไปนี้ใน PowerShell ในฐานะผู้ดูแลระบบ:

  • Set-SmbServerConfiguration -RequireSecuritySignature $false

ไม่จำเป็นต้องรีบูตเพื่อใช้การเปลี่ยนแปลง แต่การเชื่อมต่อ SMB แบบเปิดจะยังคงได้รับการลงชื่อต่อไปจนกว่าการเชื่อมต่อจะปิด

ข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงสามารถดูได้จากทางการของ Microsoft เว็บไซต์.

การเปลี่ยนแปลงและการปรับปรุง

หากมีปัญหาเกี่ยวกับการสตรีมกล้อง เช่น กล้องไม่สามารถเริ่มทำงานหรือชัตเตอร์ปิดอยู่ กล่องโต้ตอบป๊อปอัปจะปรากฏขึ้นเพื่อแนะนำให้คุณเรียกใช้ รับความช่วยเหลือ ตัวแก้ไขปัญหา เพื่อแก้ไขปัญหา

แหล่งที่มา

หากคุณชอบบทความนี้ โปรดแบ่งปันโดยใช้ปุ่มด้านล่าง จะไม่ใช้เวลามากจากคุณ แต่จะช่วยให้เราเติบโต ขอบคุณสำหรับการสนับสนุน!

Google Chrome 113: รองรับ WebGPU, แปลข้อความที่เลือก, แก้ไขความปลอดภัย 15 รายการ

เมื่อวันที่ 3 พฤษภาคม Google ได้เปิดตัว Chrome 113 ไปยังสาขาที่มีเสถียรภาพ การอัปเดตนี้มีทั้งการแ...

อ่านเพิ่มเติม

Windows 11 Build 22624.1690 (เบต้า) เพิ่มวิดเจ็ต Facebook และป้ายแจ้งเตือนในการตั้งค่า

Windows 11 Build 22624.1690 (เบต้า) เพิ่มวิดเจ็ต Facebook และป้ายแจ้งเตือนในการตั้งค่า

ช่องเบต้าของโปรแกรม Windows Insider ได้รับสองบิลด์ วินโดวส์ 11 บิวด์ 22624.1690 มาพร้อมกับคุณสมบั...

อ่านเพิ่มเติม

ความเสถียรของ Microsoft Edge 113 ปรับปรุงโหมดความปลอดภัยขั้นสูง

ความเสถียรของ Microsoft Edge 113 ปรับปรุงโหมดความปลอดภัยขั้นสูง

แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windоws และเพิ่มประสิทธิภาพของระบบMicrosoft ได้เปิดตัว Microsoft...

อ่านเพิ่มเติม