Microsoft acaba de lançar Windows 11 compilação 25951 para o Canal das Canárias dentro do Programa Windows Insider, e o lançamento traz um recurso importante que aumentará muito a proteção em dispositivos Windows 11.
Este recurso é o bloqueio SMB NTLM que um administrador de TI pode usar para impedir intencionalmente o Windows de oferecer NTLM via SMB.
A partir desta compilação (Build 25951), o cliente SMB agora oferece suporte ao bloqueio de NTLM para conexões de saída remotas. Isso altera o comportamento herdado, onde o Windows SPNEGO negociaria Kerberos, NTLM e outros mecanismos com o servidor de destino para decidir sobre um pacote de segurança suportado. NTLM, neste caso, refere-se a todas as versões do pacote de segurança do LAN Manager: LM, NTLM e NTLMv2.
Este é um novo recurso que adicionará uma camada extra de proteção para Janelas 11.
Um invasor que engana um usuário ou aplicativo para que envie respostas de desafio NTLM a um servidor malicioso não não receberá mais dados NTLM e não poderá usar força bruta, quebrar ou passar uma senha, pois eles nunca serão enviados pelo rede. Isto acrescenta um novo nível de proteção para as empresas, sem a necessidade de
desabilitar totalmente o NTLM uso no sistema operacional.
Um administrador de TI poderá configurar esta opção com Política de Grupo e PowerShell.
Windows 11 Build 25951: todos os recursos
Gerenciamento de dialeto SMB
A partir desta compilação (Build 25951), o servidor SMB agora suporta o controle de quais dialetos SMB 2 e 3 serão negociados. Isso altera o comportamento herdado, onde o Windows SMB sempre negociava o dialeto de servidor com maior correspondência dos clientes SMB 2.0.2 a 3.1.1. A partir do Windows 10, foi adicionado suporte para controlando dialetos de clientes SMB, mas não dialetos de servidor.
Com esta nova opção, um administrador pode remover protocolos SMB mais antigos do uso na organização, bloqueando a conexão de dispositivos Windows mais antigos, menos seguros e menos capazes e de terceiros.
Você pode configurar esta opção com Política de Grupo e PowerShell. Tanto o cliente quanto o servidor SMB agora incluem suporte de gerenciamento completo (anteriormente o suporte ao cliente era apenas edição manual do registro).
Para obter mais informações sobre como entender e configurar dialetos SMB, revise https://aka.ms/SmbDialectManage.
Mudanças e melhorias
[Tela de bloqueio]
- Ajustamos o menu desdobrável da rede na tela de bloqueio para corresponder melhor à IU do menu desdobrável da rede nas configurações rápidas na bandeja do sistema na barra de tarefas.
Problemas conhecidos
- Alguns jogos populares podem não funcionar corretamente nas versões mais recentes do Insider Preview no Canary Channel. Certifique-se de enviar comentários no Feedback Hub sobre quaisquer problemas que você encontrar ao jogar nessas versões.
- [NOVO] Estamos investigando relatos de que a fila de impressão não está mais acessível.
![Como corrigir o código de erro 0x8007007f no Windows 11 [Resolvido]](/f/814b113cb08c574159143ce90225cd76.png?width=300&height=460)
