Windows 11 Build 25951 (Canary) ปรับปรุง SMB
Microsoft เผยแพร่ Windows 11 Build 25951 แก่บุคคลภายในในช่อง Canary บริษัทเน้นย้ำถึงการปรับปรุงหลายประการที่ทำกับ SMB รวมถึงการบล็อก SMB NTLM และการจัดการภาษาถิ่นของ SMB
มีอะไรใหม่ใน Windows 11 Build 25951 (Canary)
การบล็อก SMB NTLM
เริ่มต้นจากบิลด์นี้ (รุ่น 25951) ไคลเอนต์ SMB รองรับการบล็อก NTLM สำหรับการเชื่อมต่อขาออกระยะไกล สิ่งนี้จะเปลี่ยนลักษณะการทำงานก่อนหน้านี้ซึ่ง Windows SPNEGO จะเจรจา Kerberos, NTLM และกลไกอื่น ๆ กับเซิร์ฟเวอร์เป้าหมายเพื่อตัดสินใจว่าชุดความปลอดภัยใดที่จะสนับสนุน ในกรณีนี้ NTLM หมายถึงชุดความปลอดภัยของ LAN Manager ทุกเวอร์ชัน: LM, NTLM และ NTLMv2
โฆษณา
ด้วยตัวเลือกนี้ ผู้ดูแลระบบสามารถบล็อกความสามารถของ Windows ในการนำเสนอ NTLM ผ่าน SMB ได้ ผู้โจมตีที่หลอกผู้ใช้หรือแอปพลิเคชันให้ส่งการตอบสนองความท้าทายของ NTLM ไปยังเซิร์ฟเวอร์ที่เป็นอันตรายจะไม่ได้รับอีกต่อไป ข้อมูล NTLM ใดๆ และจะไม่สามารถบังคับใช้ ถอดรหัส หรือส่งรหัสผ่านได้ เนื่องจากจะไม่ถูกส่งผ่าน เครือข่าย นี่เป็นการเพิ่มระดับการรักษาความปลอดภัยใหม่สำหรับธุรกิจโดยไม่ต้องให้ระบบปฏิบัติการปิดการใช้งาน NTLM โดยสมบูรณ์ คุณสามารถกำหนดค่าตัวเลือกนี้ได้โดยใช้นโยบายกลุ่มและ PowerShell คุณยังสามารถบล็อกการใช้ NTLM บนการเชื่อมต่อ SMB ได้ตามต้องการโดยใช้ NET USE และ PowerShell
ข้อมูลรายละเอียดสามารถพบได้ที่ลิงค์นี้: https://aka.ms/SmbNtlmBlock.
การจัดการภาษา SMB
เริ่มต้นด้วยบิลด์นี้ (รุ่น 25951) เซิร์ฟเวอร์ SMB รองรับการจัดการภาษา SMB 2 และ 3 ที่จะใช้สื่อสาร สิ่งนี้จะเปลี่ยนลักษณะการทำงานก่อนหน้านี้ซึ่ง Windows SMB จะเจรจากับไคลเอนต์ SMB 2.0.2 ถึง 3.1.1 ในภาษาเซิร์ฟเวอร์ที่เหมาะสมที่สุดเสมอ Windows 10 เพิ่มการรองรับสำหรับการจัดการภาษาไคลเอ็นต์ SMB แต่ไม่ใช่ภาษาเซิร์ฟเวอร์
ด้วยตัวเลือกนี้ ผู้ดูแลระบบสามารถป้องกันการใช้โปรโตคอล SMB รุ่นเก่าในองค์กร โดยบล็อกการเชื่อมต่อกับอุปกรณ์ที่ใช้ Windows และระบบอื่นๆ ที่เก่ากว่า มีความปลอดภัยน้อยกว่า และมีความสามารถน้อยกว่า
คุณสามารถกำหนดค่าตัวเลือกนี้ได้โดยใช้นโยบายกลุ่มและ PowerShell ขณะนี้ทั้งไคลเอนต์และเซิร์ฟเวอร์ SMB มีการสนับสนุนการจัดการเต็มรูปแบบ (ก่อนหน้านี้การสนับสนุนไคลเอนต์เกี่ยวข้องกับการแก้ไขรีจิสทรีด้วยตนเองเท่านั้น)
ข้อมูลรายละเอียดสามารถพบได้ที่ลิงค์นี้: https://aka.ms/SmbDialectManage.
การเปลี่ยนแปลงและการปรับปรุง
อัปเดตแล้ว เครือข่ายลอยบนหน้าจอล็อค เพื่อให้เข้ากับการออกแบบ Flyout ของเครือข่ายจากเมนู Quick Actions บนทาสก์บาร์ได้ดียิ่งขึ้น
ปัญหาที่ทราบ
- เกมยอดนิยมบางเกมอาจทำงานไม่ถูกต้องในบิลด์ภายในสำหรับช่อง Canary หากคุณสังเกตเห็นปัญหาใดๆ โปรดอย่าลืมแสดงความคิดเห็นในแอปศูนย์คำติชม
- [ใหม่] ตรวจสอบรายงานว่า "คิวการพิมพ์" ไม่พร้อมใช้งาน
มีการเชื่อมโยงประกาศอย่างเป็นทางการ ที่นี่.
หากคุณชอบบทความนี้ โปรดแชร์โดยใช้ปุ่มด้านล่าง มันจะไม่ต้องใช้อะไรมากมายจากคุณ แต่จะช่วยให้เราเติบโต ขอบคุณสำหรับการสนับสนุน!
โฆษณา
