マイクロソフトがリリースしたばかり Windows 11 ビルド 25951 内部のカナリア海峡へ Windows Insider プログラム、そしてこのリリースでは、Windows 11 デバイスの保護を大幅に強化する重要な機能が提供されます。
この機能は SMB NTLM ブロックであり、IT 管理者が Windows による SMB 経由の NTLM の提供を意図的にブロックするために使用できます。
このビルド (ビルド 25951) 以降、SMB クライアントはリモート送信接続の NTLM のブロックをサポートするようになりました。 これにより、従来の動作が変更されます。 スプネゴ Kerberos、NTLM、およびその他のメカニズムを宛先サーバーとネゴシエートして、サポートされるセキュリティ パッケージを決定します。 この場合の NTLM は、LAN Manager セキュリティ パッケージのすべてのバージョンを指します。 LM、NTLM、および NTLMv2。
これは、追加の保護層を追加する新機能です。 Windows 11.
ユーザーまたはアプリケーションを騙して NTLM チャレンジ応答を悪意のあるサーバーに送信させる攻撃者は、 NTLM データは受信できなくなり、パスワードは決して送信されないため、ブルート フォース、クラック、またはパスワードの受け渡しができなくなります。 通信網。 これにより、企業に新たなレベルの保護が追加されます。 NTLMを完全に無効にする OSでの使用法。
IT 管理者は、グループ ポリシーと PowerShell を使用してこのオプションを構成できます。
Windows 11 ビルド 25951: すべての機能
SMB 方言管理
このビルド (ビルド 25951) 以降、SMB サーバーは、ネゴシエートする SMB 2 および 3 方言の制御をサポートするようになりました。 これにより、Windows SMB が SMB 2.0.2 から 3.1.1 クライアントに最も一致するサーバー言語を常にネゴシエートする従来の動作が変更されます。 Windows 10 以降、次のサポートが追加されました。 SMB クライアント言語の制御、ただしサーバー方言ではありません。
この新しいオプションを使用すると、管理者は組織内での古い SMB プロトコルの使用を削除し、古くて安全性や機能が低い Windows デバイスやサードパーティの接続をブロックできます。
このオプションは、グループ ポリシーと PowerShell を使用して構成できます。 SMB クライアントとサーバーの両方に完全な管理サポートが含まれるようになりました (以前はクライアント サポートのみでした) 手動レジストリ編集).
SMB 方言の理解と構成の詳細については、「SMB 方言の理解と構成」を参照してください。 https://aka.ms/SmbDialectManage.
変更点と改善点
[ロック画面]
- タスクバーのシステム トレイのクイック設定からのネットワーク ポップアップの UI とよりよく一致するように、ロック画面のネットワーク ポップアップを調整しました。
既知の問題点
- 一部の人気ゲームは、Canary Channel の最新の Insider Preview ビルドでは正しく動作しない可能性があります。 これらのビルドでゲームをプレイする際に発生した問題については、必ずフィードバック Hub にフィードバックを送信してください。
- [新しい] 印刷キューにアクセスできなくなったという報告を調査しています。
