विंडोज इनसाइडर में डिफ़ॉल्ट रूप से एसएमबी साइनिंग सक्षम है।
- एसएमबी हस्ताक्षर आपके पीसी में सुरक्षा की एक और परत जोड़ता है।
- यह सुविधा अगले महीनों में सभी विंडोज़ संस्करणों में आ जाएगी।
- हालाँकि, यदि आपको आवश्यकता हो तो आप इसे अक्षम कर सकते हैं।
एक्सडाउनलोड फ़ाइल पर क्लिक करके स्थापित करें
- रिस्टोरो पीसी रिपेयर टूल डाउनलोड करें जो पेटेंटेड टेक्नोलॉजीज के साथ आता है (पेटेंट उपलब्ध है यहाँ).
- क्लिक स्कैन शुरू करें Windows समस्याओं का पता लगाने के लिए जो PC समस्याओं का कारण हो सकती हैं।
- क्लिक सभी की मरम्मत आपके कंप्यूटर की सुरक्षा और प्रदर्शन को प्रभावित करने वाली समस्याओं को ठीक करने के लिए।
- रेस्टोरो द्वारा डाउनलोड किया गया है 0 इस महीने के पाठक।
पिछले हफ्ते, Microsoft ने एक महत्वपूर्ण विशेषता जारी की
विंडोज 11 इनसाइडर प्रीव्यू बिल्ड 25381: एसएमबी (सर्वर मैसेज ब्लॉक) हस्ताक्षर सभी कनेक्शनों के लिए डिफ़ॉल्ट रूप से आवश्यक होंगे।अगर विंडोज 10 और 11 SMB को केवल कुछ स्थितियों में साइन करने की आवश्यकता होती है, अब सुविधा इसे इन ऑपरेटिंग सिस्टम पर स्वचालित रूप से सक्षम कर देगी।
SMB हस्ताक्षर एक प्रक्रिया है जो सुनिश्चित करती है कि आपके द्वारा भेजे जाने वाले प्रत्येक संदेश में एक हस्ताक्षर-सत्र कुंजी है। मूल रूप से, आप अपने संदेशों के हस्ताक्षर क्षेत्र में एक हैश डालते हैं। हर बार जब कोई संदेश बदलने की कोशिश करता है, तो एसएमबी को पता चल जाएगा। और आप और प्राप्तकर्ता दोनों को आपकी पहचान की पुष्टि करनी चाहिए, इस प्रकार आपको हैकिंग हमलों से बचाया जा सकता है।
रेडमंड स्थित तकनीकी दिग्गज का कहना है कि हस्ताक्षर करना एक महत्वपूर्ण रक्षात्मक रणनीति है। इससे भी अधिक, यह सुविधा आधुनिक परिदृश्य के लिए विंडोज की सुरक्षा में सुधार के अभियान का हिस्सा है।
लेकिन मान लें कि आप कुछ कारणों से SMB साइनिंग को अक्षम करना चाहते हैं। हो सकता है कि आपके द्वारा उपयोग किया जाने वाला तृतीय-पक्ष ऐप या सॉफ़्टवेयर इसका समर्थन न करे। फिर क्या करें?
यहां विंडोज 11 पर डिफ़ॉल्ट रूप से एसएमबी साइनिंग को अक्षम करने का तरीका बताया गया है
- खोज टास्कबार में Windows PowerShell में टाइप करें और इसे एक व्यवस्थापक के रूप में चलाएँ
- निम्न कमांड टाइप करके अपनी वर्तमान एसएमबी सेटिंग्स की जाँच करें
Get-SmbClientConfiguration | FL को सुरक्षा हस्ताक्षर की आवश्यकता है
- क्लाइंट कनेक्शन में SMB हस्ताक्षर आवश्यकताओं को अक्षम करने के लिए, निम्न आदेश चलाएँ (img)
सेट-SmbClientConfiguration - RequireSecuritySignature $false
- परिवर्तन करने के लिए Y का चयन करें और आपको पूरी तरह तैयार होना चाहिए।
आपको यह भी पता होना चाहिए कि विंडोज़ के सभी संस्करण एसएमबी साइनिंग का समर्थन करते हैं। और जब आप किसी दूरस्थ साझा तृतीय-पक्ष सर्वर से कनेक्ट करने का प्रयास करेंगे जो अब SMB को हस्ताक्षर करने की अनुमति देता है, तो आपको निम्न त्रुटि मिलेगी:
0xc000a000
-1073700864
STATUS_INVALID_SIGNATURE
क्रिप्टोग्राफ़िक हस्ताक्षर अमान्य है।
इस त्रुटि को हल करने के लिए, आपको कॉन्फ़िगर करना होगा SMB हस्ताक्षर का समर्थन करने के लिए आपका तृतीय-पक्ष सर्वर. आप अपने विंडोज 11 डिवाइस पर एसएमबी हस्ताक्षर को अक्षम कर सकते हैं, हालांकि माइक्रोसॉफ्ट इसकी अनुशंसा नहीं करता है। एक तृतीय-पक्ष सर्वर जो अब SMB हस्ताक्षर करने की अनुमति देता है, दुर्भावनापूर्ण पार्टियों के हमलों के लिए बहुत असुरक्षित है।
वर्तमान में, यह सुविधा केवल विंडोज़ इनसाइडर में है, लेकिन एसएमबी साइनिंग के लिए डिफ़ॉल्ट परिवर्तन अन्य विंडोज़ संस्करणों में भी आएगा। यह विंडोज इनसाइडर में कैसे जाता है, इस पर निर्भर करते हुए, अगले महीनों में प्रमुख विंडोज रिलीज में भी दिखाई देगा।
आप इस नई सुविधा के बारे में क्या सोचते हैं? क्या यह उपयोगी है या इससे अधिक संगतता समस्याएं हो सकती हैं? हमें बताएं कि आप नीचे क्या सोचते हैं।
अभी भी समस्या है? उन्हें इस टूल से ठीक करें:
प्रायोजित
यदि ऊपर दी गई सलाहों से आपकी समस्या का समाधान नहीं हुआ है, तो आपके पीसी में विंडोज़ की गंभीर समस्याएँ आ सकती हैं। हम अनुशंसा करते हैं इस पीसी मरम्मत उपकरण को डाउनलोड करना (TrustPilot.com पर बढ़िया रेटेड) उन्हें आसानी से संबोधित करने के लिए। स्थापना के बाद, बस क्लिक करें स्कैन शुरू करें बटन और फिर दबाएं सभी की मरम्मत।
