Windows 11 Build 25992: Новые возможности и исправления, включая Улучшения в SMB и обновление Snipping Tool
Microsoft представила свежую сборку Windows 11 для участников программы Windows Insider на канале Canary Channel под номером 25992. В этом обновлении внесены изменения в протокол SMB, обновлен инструмент Snipping Tool и многое другое.
Вот, что нового в build 25992
Изменения и улучшения
Проводник:
- Улучшена производительность открытия больших zip-файлов.
- Добавлена поддержка создания архивов 7-zip и TAR в дополнение к ZIP.
Привязка макетов snap layouts:
- Предложения в макетах привязки для быстрого привязывания нескольких окон приложения друг к другу.
- Значки приложений отображаются в различных вариантах макета, помогая выбрать наилучший вариант.
Исправления известных проблем:
- Исправлена проблема с пустыми параметрами на страницах настроек.
- Исправлена ошибка с контекстным меню, выходившим за пределы экрана.
- Исправлено отображение приглашения войти в учетную запись Майкрософт в «Настройках дома».
Известные проблемы:
- Некоторые популярные игры могут работать некорректно в последних версиях Insider Preview.
- Работа над исправлением проблемы с перезагрузкой в безопасном режиме.
- [НОВОЕ] Сбой настроек при попытке перейти в Настройки > Bluetooth и устройства > Сенсорная панель.
Обновление Snipping Tool:
- Улучшена поддержка HDR-отображения для пользователей Windows Insiders на канарском и Dev каналах.
Изменения в SMB (Server Message Block) в последней сборке Windows 11 (25992)
С появлением сборки 25992 Microsoft вносит значительные изменения в протокол блока сообщений сервера (SMB), улучшая как аспекты безопасности, так и настраиваемость.
Изменения в правилах брандмауэра SMB:
- Изменилось поведение брандмауэра при создании общих ресурсов SMB. Ранее при создании общего ресурса брандмауэр автоматически настраивал правила в группе «Общий доступ к файлам и принтерам» для заданных профилей. Теперь Windows автоматически создает новую группу «Общий доступ к файлам и принтерам (ограничительный)», исключая входящие порты NetBIOS 137–139. В будущем обновлении планируется уточнение этих правил, возможно, с удалением входящих портов для ICMP, LLMNR и службы спулера, оставляя только необходимые порты для совместного использования SMB.
Эти изменения повышают уровень сетевой безопасности по умолчанию и приближают правила брандмауэра SMB к поведению роли «Файловый сервер» в Windows Server. Администраторы по-прежнему могут настраивать группу «Общий доступ к файлам и принтерам» и соответствующим образом изменять новую группу брандмауэра.
Исключения для блокировки SMB NTLM:
- Новая функция блокировки SMB NTLM, впервые представленная в Windows 11 Insider Preview Build 25951, теперь поддерживает указание списков исключений для использования NTLM. Это позволяет администратору настроить общую блокировку использования NTLM, одновременно разрешая клиентам использовать NTLM для определенных серверов, не поддерживающих Kerberos, либо потому, что они не присоединены к домену Active Directory, либо являются сторонними без поддержки Kerberos.
Альтернативные порты для клиента и сервера SMB:
- Теперь клиент SMB поддерживает подключение к серверу SMB через TCP, QUIC или RDMA с использованием альтернативных сетевых портов по сравнению с жестко запрограммированными настройками по умолчанию. Ранее SMB поддерживал только TCP/445, QUIC/443 и RDMA iWARP/5445. Кроме того, сервер SMB over QUIC в Windows Server также поддерживает конечные точки, настроенные с портами, отличными от 443 (этот параметр будет частью отдельного выпуска Windows Server Insider Preview). Windows Server не поддерживает настройку альтернативных TCP-портов SMB-сервера, но это поддерживают сторонние производители, такие как Samba.
Вы можете указать альтернативный порт SMB-клиента, используя команду NET USE и командлет PowerShell New-SmbMapping. Также вы можете полностью отключить эту функцию с помощью групповой политики.
Изменения в сертификате контроля доступа клиента SMB через QUIC:
- Функция контроля доступа клиента SMB через QUIC, впервые представленная в Windows 11 Insider Preview Build 25977, теперь поддерживает использование сертификатов с альтернативными именами субъектов, а не только с одним субъектом. Это означает, что функция контроля доступа клиентов теперь поддерживает использование центра сертификации Microsoft AD и нескольких имен конечных точек, как и текущая выпущенная версия SMB через QUIC. Теперь вы можете оценить эту функцию, используя рекомендуемые параметры, и не требовать самоподписанных тестовых сертификатов.