Το Windows 11 Canary Insider Build 25951 προσθέτει τον αποκλεισμό SMB NTLM και τη διαχείριση διαλέκτων
Η Microsoft κυκλοφόρησε την πιο πρόσφατη έκδοση των Windows 11 για τα μέλη του προγράμματος Windows
Insider
στο κανάλι Canary. Ο νέος αριθμός έκδοσης είναι 25951 και περιλαμβάνει μερικές νέες δυνατότητες που σχετίζονται με SMB, μαζί με μια διόρθωση σφαλμάτων και μερικά γνωστά ζητήματα. Μπορείτε επίσης να κάνετε λήψη
τα αρχεία ISO για αυτήν την έκδοση
.
Εδώ είναι το changelog:
Τι νέο υπάρχει στο Build 25951
Αποκλεισμός SMB NTLM
Ξεκινώντας με αυτό το build (Build 25951), ο πελάτης SMB υποστηρίζει πλέον τον αποκλεισμό NTLM για απομακρυσμένες εξερχόμενες συνδέσεις. Αυτό αλλάζει τη συμπεριφορά παλαιού τύπου, όπου τα Windows
ΣΠΝΕΓΟ
θα διαπραγματευόταν το
Kerberos
, το NTLM και άλλους μηχανισμούς με τον διακομιστή προορισμού για να αποφασίσει για ένα υποστηριζόμενο πακέτο ασφαλείας. Το NTLM σε αυτήν την περίπτωση αναφέρεται σε όλες τις εκδόσεις του πακέτου ασφαλείας του LAN Manager:
LM, NTLM και NTLMv2
.Με αυτήν τη νέα επιλογή, ένας
διαχειριστής
μπορεί σκόπιμα να αποκλείσει τα Windows από το να προσφέρουν NTLM μέσω SMB. Ένας εισβολέας που εξαπατά έναν χρήστη ή μια εφαρμογή για να στείλει απαντήσεις πρόκλησης NTLM σε έναν κακόβουλο διακομιστή δεν θα λαμβάνει πλέον δεδομένα NTLM και δεν θα μπορεί να ασκήσει βία, να σπάσει ή να περάσει έναν κωδικό πρόσβασης, καθώς δεν θα σταλούν ποτέ μέσω του δικτύου. Αυτό προσθέτει ένα νέο επίπεδο προστασίας για τις επιχειρήσεις χωρίς να απαιτείται
απενεργοποιήστε πλήρως το NTLM
χρήση στο ΛΣ. Μπορείτε να διαμορφώσετε αυτήν την επιλογή με την πολιτική ομάδας και το PowerShell. Μπορείτε επίσης να αποκλείσετε τη χρήση του NTLM σε συνδέσεις SMB κατ’ απαίτηση με το NET USE και το PowerShell.Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων και την αντιμετώπιση προβλημάτων αποκλεισμού NTLM, ανατρέξτε
https://aka.ms/SmbNtlmBlock
.
SMB Dialect Management
Ξεκινώντας με αυτήν την έκδοση (Build 25951), ο διακομιστής SMB υποστηρίζει πλέον τον έλεγχο των διαλέκτων SMB 2 και 3 που θα διαπραγματευτεί. Αυτό αλλάζει τη συμπεριφορά παλαιού τύπου, όπου τα Windows SMB διαπραγματεύονταν πάντα την υψηλότερη αντιστοιχισμένη διάλεκτο διακομιστή από πελάτες SMB 2.0.2 σε 3.1.1. Ξεκινώντας στα Windows 10, προστέθηκε υποστήριξη για
έλεγχος διαλέκτων πελατών SMB
αλλά όχι διαλέκτους διακομιστή.Με αυτήν τη νέα επιλογή, ένας διαχειριστής μπορεί να αφαιρέσει παλαιότερα πρωτόκολλα SMB από τη χρήση στον οργανισμό, αποκλείοντας τη σύνδεση παλαιότερων, λιγότερο ασφαλών και λιγότερο ικανών συσκευών Windows και τρίτων.
Μπορείτε να διαμορφώσετε αυτήν την επιλογή με την πολιτική ομάδας και το PowerShell. Τόσο ο πελάτης SMB όσο και ο διακομιστής περιλαμβάνουν πλέον πλήρη υποστήριξη διαχείρισης (προηγουμένως η υποστήριξη πελάτη ήταν μόνο
χειροκίνητη επεξεργασία μητρώου
).Για περισσότερες πληροφορίες σχετικά με την κατανόηση και τη διαμόρφωση των διαλέκτων SMB, αναθεωρήστε
https://aka.ms/SmbDialectManage.
Αλλαγές και Βελτιώσεις
[Lock screen]
- Έχουμε προσαρμόσει τη διαφυγή δικτύου στην οθόνη κλειδώματος για να ταιριάζει καλύτερα με τη διεπαφή χρήστη της γραμμής λειτουργίας δικτύου από τις γρήγορες ρυθμίσεις στο δίσκο συστήματος στη γραμμή εργασιών.
- Ορισμένα δημοφιλή παιχνίδια ενδέχεται να μην λειτουργούν σωστά στις πιο πρόσφατες εκδόσεις Insider Preview στο Canary Channel. Φροντίστε να υποβάλετε σχόλια στο Feedback Hub για τυχόν προβλήματα που βλέπετε με την αναπαραγωγή παιχνιδιών σε αυτές τις εκδόσεις.
[NEW]
Διερευνούμε αναφορές ότι η ουρά εκτύπωσης
δεν είναι
πλέον προσβάσιμη.
Μπορείτε να ελέγξετε έξω
ολόκληρη η ανάρτηση του ιστολογίου εδώ
: