Windows 11:ssä on nyt SMB NTLM -esto, mikä lisää ylimääräisen suojakerroksen

Windows 11 Build 25951

Microsoft julkaisi juuri Windows 11 Build 25951 Kanarian kanaalille Windows Insider -ohjelma, ja julkaisu tuo tärkeän ominaisuuden, joka parantaa huomattavasti Windows 11 -laitteiden suojausta.

Tämä ominaisuus on SMB NTLM -esto, jonka avulla IT-järjestelmänvalvoja voi tarkoituksella estää Windowsia tarjoamasta NTLM: ää SMB: n kautta.

Tästä koontiversiosta (Build 25951) alkaen SMB-asiakas tukee nyt NTLM: n estämistä lähteville etäyhteyksille. Tämä muuttaa vanhaa toimintaa, jossa Windows SPNEGO neuvottelee Kerberosista, NTLM: stä ja muista mekanismeista kohdepalvelimen kanssa päättääkseen tuetuista suojauspaketista. NTLM tarkoittaa tässä tapauksessa kaikkia LAN Managerin suojauspaketin versioita: LM, NTLM ja NTLMv2.

Tämä on uusi ominaisuus, joka lisää ylimääräisen suojakerroksen Windows 11.

Hyökkääjä, joka huijaa käyttäjää tai sovellusta lähettämään NTLM-haastevastauksia haitalliselle palvelimelle, ei enää vastaanottaa NTLM-tietoja, eivätkä ne voi väkisin, murtaa tai välittää salasanaa, koska niitä ei koskaan lähetetä verkkoon. Tämä lisää yrityksille uuden suojan tason ilman vaatimusta 

poista NTLM kokonaan käytöstä käyttö käyttöjärjestelmässä.

IT-järjestelmänvalvoja voi määrittää tämän vaihtoehdon ryhmäkäytännön ja PowerShellin avulla.

Windows 11 Build 25951: Kaikki ominaisuudet

Pk-murteen hallinta

Tästä koontiversiosta (Build 25951) alkaen SMB-palvelin tukee nyt sen hallitsemista, mitä SMB 2 ja 3 murteita se neuvottelee. Tämä muuttaa vanhan toiminnan, jossa Windows SMB neuvotteli aina korkeimman täsmäävän palvelimen murteen SMB 2.0.2:sta 3.1.1:een. Windows 10:stä alkaen tuki lisättiin SMB-asiakasmurteiden hallinta, mutta ei palvelinmurteita.

Tämän uuden vaihtoehdon avulla järjestelmänvalvoja voi poistaa vanhemmat SMB-protokollat ​​organisaation käytöstä ja estää vanhempia, vähemmän turvallisia ja huonommin toimivia Windows-laitteita ja kolmansia osapuolia muodostamasta yhteyttä.

Voit määrittää tämän vaihtoehdon ryhmäkäytännöllä ja PowerShellillä. Sekä SMB-asiakas että palvelin sisältävät nyt täydellisen hallintatuen (aiemmin asiakastuki oli vain manuaalinen rekisterin muokkaus).

Katso lisätietoja SMB-murteiden ymmärtämisestä ja määrittämisestä https://aka.ms/SmbDialectManage.

Muutokset ja parannukset

[Lukitusnäyttö]

  • Olemme säätäneet lukitusnäytön verkkovälilehden vastaamaan paremmin tehtäväpalkin tehtäväpalkin ilmaisinalueen pika-asetuksista tulevan verkon välilehden käyttöliittymää.Windows 11 Build 25951

Tunnetut ongelmat

  • Jotkut suositut pelit eivät välttämättä toimi oikein Canary Channelin uusimmissa Insider Preview -versioissa. Muista lähettää palautekeskuksessa palautetta kaikista ongelmista, joita näet näiden koontiversioiden pelaamisessa.
  • [UUSI] Tutkimme raportteja, joiden mukaan tulostusjono ei ole enää käytettävissä.
Mikä on Vssvc.exe ja pitäisikö se poistaa käytöstä?

Mikä on Vssvc.exe ja pitäisikö se poistaa käytöstä?Windows 11Varmuuskopioida

Käynnistä Vssvc uudelleen, jos se aiheuttaa suorituskykyongelmiaViekö Volume Shadow Copy -palvelu liikaa resursseja? Saattaa olla aika poistaa se käytöstä, mutta vain väliaikaisesti.Ellei kyseessä ...

Lue lisää
Vanhan Teams-tilin linkityksen poistaminen tai poistaminen

Vanhan Teams-tilin linkityksen poistaminen tai poistaminenMicrosoft TiimitWindows 11

Voit helposti irrottaa Teams-tilisi linkityksen muutamalla napsautuksella.Jos olet linkitetty organisaatioon, Teams-tilisi kirjautuu siihen automaattisesti.Voit irrottaa tilisi helposti muutamalla ...

Lue lisää
Microsoftin tiekartta: Mitä Halo-franchisingille seuraavaksi?

Microsoftin tiekartta: Mitä Halo-franchisingille seuraavaksi?HaloWindows 11

Voisiko klassisen Halo: Combat Evolvedin uusintaversio olla kehitteillä?Halo-franchisingin viimeinen peli julkaistiin vuonna 2021.Se on nauttinut kaupallisesta menestyksestä yli 20 miljoonalla pela...

Lue lisää