Windows 11 Build 25381 (Canary), paylaşımlar için SMB imzalaması gerektirir

Windows 11 Build 25381, şu an itibariyle Canary kanalındaki en son Insider Preview sürümüdür. İşletim sisteminin Enterprise sürümlerinde zorunlu hale gelen SMB paylaşımları için imzalama gereksinimini değiştirir. Ayrıca, artık web kamerasıyla ilgili sorunları algılayabilir ve bir sorun giderici getirebilir.

SMB imzalama gereksinimleri değişti

Windows 11 Insider Preview Build 25381 Enterprise sürümünden başlayarak, artık tüm bağlantılar için SMB imzalaması gerekmektedir. Önceden, Windows 10 ve Windows 11 varsayılan olarak yalnızca SYSVOL'a erişirken SMB imzalamayı gerektiriyordu ve NETLOGON paylaşımları ve Active Directory etki alanı denetleyicileri, herhangi bir istemci bağlandığında SMB paket imzalama gerektiriyordu onlara. Yeni değişiklik, günümüz ortamında Windows ve Windows Server'ın güvenliğini artırmayı amaçlamaktadır.

Windows ve Windows Server'ın tüm sürümleri SMB imzalamayı destekler, ancak üçüncü taraf geliştiriciler bunu devre dışı bırakabilir veya hiç desteklemeyebilir. SMB imzalarını desteklemeyen bir üçüncü taraf SMB sunucusundaki bir uzak paylaşıma bağlanmaya çalışırsanız, aşağıdaki hata mesajlarını alırsınız:

• 0xc000a000
• 1073700864
• STATUS_INVALID_SIGNATURE
• Kriptografik imza geçersiz.

Sorunu çözmek için üçüncü taraf SMB sunucusunda SMB imzalama desteğini etkinleştirin. Microsoft, bu sınırlamayı aşmak için SMB imzalamanın devre dışı bırakılmasını ve SMB1'in kullanılmasını önermez (SMB1 özelliği destekler ancak zorlamaz). Paket imzalamayı desteklemeyen SMB cihazları, saldırganların kontrolü ele geçirmesine ve ağ içinde saldırıları yönlendirmesine yardımcı olabilir.

SMB imzalama, kopyalama işlemlerinin performansını düşürebilir. Bu sorun, daha fazla sanal veya fiziksel CPU çekirdeği kullanılarak ve daha modern işlemcilere geçilerek en aza indirilebilir.

Geçerli SMB imzalama ayarlarını görüntülemek için aşağıdaki PowerShell komutlarını kullanın:

• Get-SmbServerConfiguration | fl güvenlik imzası gerektirir
• Get-SmbClientConfiguration | fl güvenlik imzası gerektirir

İstemci cihazlarda SMB imzalama gereksinimini devre dışı bırakmak için PowerShell'de aşağıdaki komutu yönetici olarak çalıştırın:

• Set-SmbClientConfiguration -RequireSecuritySignature $yanlış

Sunucuda (Windows 11 Insider Preview Build 25381 ve daha yeni Enterprise Edition) SMB imzalama gereksinimini devre dışı bırakmak için PowerShell'de yönetici olarak aşağıdaki komutu çalıştırın:

• Set-SmbServerConfiguration -RequireSecuritySignature $yanlış

Değişikliklerin uygulanması için yeniden başlatma gerekmez, ancak açık SMB bağlantıları, bağlantı kapatılana kadar imzalanmaya devam eder.

Değişiklik hakkında daha fazla bilgi resmi Microsoft adresinde bulunabilir. İnternet sitesi.

Değişiklikler ve iyileştirmeler

Kamera akışıyla ilgili, kameranın başlatılamaması veya deklanşörün kapalı olması gibi bir sorun varsa, kamerayı çalıştırmanızı öneren bir açılır iletişim kutusu görüntülenir. Yardım sorun gidericisini edinin sorunu çözmek için

Kaynak