Последние обновления Windows 11

Что нового в build 25951 Windows 11 Canary Insider: добавлена ​​блокировка SMB NTLM и управление диалектами

Microsoft выпустила последнюю сборку Windows 11 для участников программы Windows Insider на канале Canary. Новый номер сборки — 25951 и включает в себя несколько новых функций, связанных с SMB, а также исправление ошибок и несколько известных проблем. Вы также можете скачать build 25951 ISO-файлы для этой сборки.

Арт: Человек с собакой возле data center

Что нового в сборке 25951

Блокировка SMB NTLM

Начиная с этой сборки (сборка 25951), клиент SMB теперь поддерживает блокировку NTLM для удаленных исходящих подключений. Это меняет устаревшее поведение, при котором Windows SPNEGO согласовывала Kerberos, NTLM и другие механизмы с конечным сервером для принятия решения о поддерживаемом пакете безопасности. NTLM в данном случае относится ко всем версиям пакета безопасности LAN Manager: LM, NTLM и NTLMv2.

С помощью этой новой опции администратор может намеренно запретить Windows предлагать NTLM через SMB. Злоумышленник, который обманом заставляет пользователя или приложение отправлять ответы на запросы NTLM на вредоносный сервер, больше не будет получать какие-либо данные NTLM и не сможет подобрать, взломать или передать пароль, поскольку они никогда не будут отправлены по сети. Это добавляет новый уровень защиты для предприятий без необходимости полностью отключать использование NTLM в ОС. Вы можете настроить эту опцию с помощью групповой политики и PowerShell. Вы также можете по требованию заблокировать использование NTLM в соединениях SMB с помощью NET USE и PowerShell.

Дополнительные сведения о настройке и устранении неполадок блокировки NTLM см. на странице https://aka.ms/SmbNtlmBlock.

Управление диалектами для малого и среднего бизнеса

Начиная с этой сборки (сборка 25951), сервер SMB теперь поддерживает управление тем, какие диалекты SMB 2 и 3 он будет согласовывать. Это меняет устаревшее поведение, при котором Windows SMB всегда согласовывал наиболее подходящий диалект сервера с клиентами SMB 2.0.2 на 3.1.1. Начиная с Windows 10, была добавлена ​​поддержка управления диалектами клиента SMB, но не диалектами сервера.

С помощью этой новой опции администратор может исключить использование старых протоколов SMB в организации, блокируя подключение старых, менее безопасных и менее функциональных устройств Windows и третьих лиц.

Вы можете настроить эту опцию с помощью групповой политики и PowerShell. И клиент, и сервер SMB теперь включают полную поддержку управления (ранее поддержка клиента заключалась только в редактировании реестра вручную).

Дополнительные сведения о понимании и настройке диалектов SMB см. на странице https://aka.ms/SmbDialectManage.

Изменения и улучшения

[Экран блокировки]

  • Настроили всплывающее окно сети на экране блокировки, чтобы оно лучше соответствовало пользовательскому интерфейсу всплывающего меню сети из быстрых настроек на панели задач на панели задач.

Известные вопросы

  • Некоторые популярные игры могут работать некорректно в последних сборках Insider Preview на Canary Channel. Обязательно оставляйте отзывы в Центре отзывов о любых проблемах, с которыми вы сталкиваетесь при игре в эти сборки.
  • [НОВОЕ] Изучается сообщения о том, что очередь печати больше не доступна.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Back to top button