Microsoft har precis släppt Windows 11 Build 25951 till Kanariekanalen inuti Windows Insider-program, och releasen ger en viktig funktion som avsevärt kommer att förbättra skyddet i Windows 11-enheter.
Den här funktionen är SMB NTLM-blockering som en IT-administratör kan använda för att avsiktligt blockera Windows från att erbjuda NTLM via SMB.
Från och med den här versionen (Build 25951) stöder SMB-klienten nu blockering av NTLM för utgående fjärranslutningar. Detta ändrar äldre beteende, där Windows SPNEGO skulle förhandla fram Kerberos, NTLM och andra mekanismer med destinationsservern för att besluta om ett säkerhetspaket som stöds. NTLM hänvisar i det här fallet till alla versioner av LAN Manager-säkerhetspaketet: LM, NTLM och NTLMv2.
Detta är en ny funktion som kommer att lägga till ett extra lager av skydd för Windows 11.
En angripare som lurar en användare eller applikation att skicka NTLM-utmaningssvar till en skadlig server kommer inte längre ta emot NTLM-data och kan inte brute force, knäcka eller skicka ett lösenord, eftersom de aldrig kommer att skickas över nätverk. Detta tillför en ny skyddsnivå för företag utan krav
inaktivera NTLM helt användning i OS.
En IT-administratör kommer att kunna konfigurera detta alternativ med grupprincip och PowerShell.
Windows 11 Build 25951: Alla funktioner
SMB Dialekthantering
Från och med den här builden (Build 25951) stöder SMB-servern nu kontroll av vilka SMB 2- och 3-dialekter den ska förhandla om. Detta ändrar äldre beteende, där Windows SMB alltid förhandlade fram den högsta matchade serverdialekten från SMB 2.0.2 till 3.1.1-klienter. Från och med Windows 10 lades stöd till för styra SMB-klientdialekter, men inte serverdialekter.
Med det här nya alternativet kan en administratör ta bort äldre SMB-protokoll från användning i organisationen, vilket blockerar äldre, mindre säkra och mindre kapabla Windows-enheter och tredje parter från att ansluta.
Du kan konfigurera det här alternativet med grupprincip och PowerShell. Både SMB-klient och server inkluderar nu komplett hanteringsstöd (tidigare var klientstödet endast manuell registerredigering).
För mer information om att förstå och konfigurera SMB-dialekter, granska https://aka.ms/SmbDialectManage.
Förändringar och förbättringar
[Låsskärm]
- Vi har justerat nätverksutfällningen på låsskärmen för att bättre matcha gränssnittet för nätverksutsvängningen från snabbinställningarna i systemfältet i aktivitetsfältet.
Kända problem
- Vissa populära spel kanske inte fungerar korrekt på de senaste Insider Preview-versionerna i Canary Channel. Var noga med att skicka feedback i Feedback Hub om eventuella problem du ser med att spela spel på dessa versioner.
- [NY] Vi undersöker rapporter om att utskriftskön inte längre är tillgänglig.
![Hur man installerar om Windows 11 [ISO-fil/installationsmedia]](/f/17f4d649e3304b192dc6974c37193674.jpg?width=300&height=460)
