Η Microsoft καθιστά υποχρεωτική την υπογραφή SMB με το Windows 11 Canary build 25381
Related Posts
Η Microsoft κυκλοφόρησε σήμερα την τελευταία έκδοση των Windows 11 για Insiders στο κανάλι Canary. Η νέα έκδοση 25381 φέρνει μια σημαντική αλλαγή στην υπογραφή SMB (Server Message Block). Προηγουμένως, το τραγούδι SMB δεν ήταν υποχρεωτικό, αλλά με την πιο πρόσφατη έκδοση, τα Windows 11, τα Windows 10 και ο διακομιστής θα απαιτούν την υπογραφή SMB από προεπιλογή. Αυτή η αλλαγή έγινε για να βελτιωθεί η ασφάλεια, λέει η Microsoft.
Το αρχείο καταγραφής αλλαγών για το build 25381 δίνεται παρακάτω:
Τι νέο υπάρχει στο Build 25381
Αλλαγές στις απαιτήσεις υπογραφής SMB
Ξεκινώντας με τις εκδόσεις του Windows 11 Insider Preview Build 25381 Enterprise, η υπογραφή SMB απαιτείται πλέον από προεπιλογή για όλες τις συνδέσεις. Αυτό αλλάζει τη συμπεριφορά παλαιού τύπου, όπου τα Windows 10 και 11 απαιτούν την υπογραφή SMB από προεπιλογή μόνο κατά τη σύνδεση σε κοινόχρηστα στοιχεία με όνομα
SYSVOL και NETLOGON
και όπου Active Directory
ελεγκτές τομέα
απαιτείται υπογραφή SMB όταν συνδεθεί κάποιος πελάτης σε αυτά. Αυτό είναι μέρος μιας καμπάνιας για τη βελτίωση της ασφάλειας των Windows και του Windows Server για το σύγχρονο τοπίο.Όλες οι εκδόσεις των Windows και του Windows Server υποστηρίζουν την υπογραφή SMB. Αλλά ένας τρίτος μπορεί να το απενεργοποιήσει ή να μην το υποστηρίζει. Εάν επιχειρήσετε να συνδεθείτε σε ένα απομακρυσμένο κοινόχρηστο στοιχείο σε διακομιστή SMB τρίτου μέρους που δεν επιτρέπει την υπογραφή SMB, ενδέχεται να λάβετε ένα από τα ακόλουθα μηνύματα σφάλματος:
- 0xc000a000
- -1073700864
- STATUS_INVALID_SIGNATURE
- Η κρυπτογραφική υπογραφή δεν είναι έγκυρη.
Για να επιλύσετε αυτό το ζήτημα, ρυθμίστε τις παραμέτρους του διακομιστή SMB τρίτου κατασκευαστή ώστε να υποστηρίζει την υπογραφή SMB. Αυτή είναι η επίσημη συνιστώμενη καθοδήγηση της Microsoft. Μην απενεργοποιήσετε την υπογραφή SMB στα Windows και μην χρησιμοποιήσετε το SMB1 για να αντιμετωπίσετε αυτήν τη συμπεριφορά (το SMB1 υποστηρίζει την υπογραφή αλλά δεν την επιβάλλει). Μια συσκευή SMB που δεν υποστηρίζει την υπογραφή επιτρέπει την παρακολούθηση και την αναμετάδοση επιθέσεων από κακόβουλα μέρη.
Η υπογραφή SMB μπορεί να μειώσει την απόδοση των λειτουργιών αντιγραφής SMB. Μπορείτε να το μετριαστείτε με περισσότερους φυσικούς πυρήνες CPU ή εικονικές CPU καθώς και νεότερες, ταχύτερες CPU.
Για να δείτε τις τρέχουσες ρυθμίσεις υπογραφής SMB, εκτελέστε τις ακόλουθες εντολές PowerShell:
Get-SmbServerConfiguration | fl requiresecuritysignature Get-SmbClientConfiguration | fl requiresecuritysignatureΓια να απενεργοποιήσετε την απαίτηση για σύνδεση SMB σε συνδέσεις πελάτη (εξερχόμενη σε άλλη συσκευή), εκτελέστε την ακόλουθη εντολή PowerShell ως ανυψωμένος διαχειριστής:
Set-SmbClientConfiguration -RequireSecuritySignature $falseΓια να απενεργοποιήσετε την απαίτηση για διακομιστή σύνδεσης SMB (σε Windows 11 Insider Preview Build 25381 και νεότερη έκδοση με συσκευές έκδοσης Enterprise), εκτελέστε την ακόλουθη εντολή PowerShell ως ανυψωμένος διαχειριστής:
Set-SmbServerConfiguration -RequireSecuritySignature $false
Δεν απαιτείται επανεκκίνηση, αλλά οι υπάρχουσες συνδέσεις SMB θα εξακολουθούν να χρησιμοποιούν υπογραφή μέχρι να κλείσουν.
Για περισσότερες πληροφορίες σχετικά με αυτήν την αλλαγή, επισκεφθείτε
https://aka.ms/SMBSigningOBD
.
Αλλαγές και Βελτιώσεις
[General]
- Εάν εντοπιστεί πρόβλημα με τη ροή της κάμερας, όπως αποτυχία εκκίνησης της κάμερας ή κλειστό κλείστρο της κάμερας, θα εμφανιστεί ένα αναδυόμενο παράθυρο διαλόγου με τη σύσταση για εκκίνηση του αυτοματοποιημένου εργαλείου αντιμετώπισης προβλημάτων Λήψη βοήθειας για την επίλυση του προβλήματος.
Μπορείτε να βρείτε την επίσημη ανάρτηση ιστολογίου
εδώ
.
