阅读量:0
微软发布了Windows 11 Build 25381.1,新增了SMB签名要求功能。
微软Win11 Build 25381.1来了,新增了功能SMB签名要求更改!
SMB签名要求更改
在最新的Windows 11 Insider Preview Build 25381中,微软对SMB(Server Message Block)协议的签名要求进行了重大更改,从这一版本开始,所有连接默认都需要SMB签名,这一变化显著不同于之前Windows 10和11中的行为,当时仅在连接到特定共享(如SYSVOL和NETLOGON)时才默认需要SMB签名。
| 版本 | 默认SMB签名要求 |
| Windows 10 和 11 | 仅在连接到SYSVOL和NETLOGON共享时需要 |
| Windows 11 Build 25381 | 所有连接都需要 |
SMB签名的作用与重要性
SMB签名是一种安全机制,用于确保SMB通信的完整性和真实性,防止数据被篡改或伪造,通过强制使用SMB签名,可以有效提升系统的安全性,尤其是在企业环境中,第三方服务器可能会禁用或不支持此功能,这可能导致用户在尝试连接到这些服务器时遇到错误。
可能遇到的问题及解决方案
1、错误消息:如果用户尝试连接到不支持SMB签名的第三方服务器,可能会收到以下错误消息之一:
0xc000a000
1073700864
STATUS_INVALID_SIGNATURE
加密签名无效。
2、解决方案:微软建议配置第三方SMB服务器以支持SMB签名,不建议在Windows中禁用SMB签名或使用旧版的SMB1作为解决方法,因为SMB1虽然支持签名,但不强制执行,存在安全隐患。
3、性能影响:启用SMB签名可能会影响SMB复制操作的性能,为了缓解这一问题,用户可以采用具有更多物理CPU内核或虚拟CPU的系统,或者使用更新、更快的CPU。
如何查看和修改SMB签名设置
用户可以通过执行PowerShell命令来查看和修改SMB签名设置:
查看当前设置:
```powershell
GetSmbServerConfiguration | SelectObject ExpandProperty RequireSecuritySignature
GetSmbClientConfiguration | SelectObject ExpandProperty RequireSecuritySignature
```
禁用客户端签名要求:
```powershell
SetSmbClientConfiguration RequireSecuritySignature $false
```
禁用服务器签名要求:
```powershell
SetSmbServerConfiguration RequireSecuritySignature $false
```
需要注意的是,更改SMB签名配置后无需重新启动系统,但现有SMB连接将继续使用签名,直到它们关闭。
其他改进和注意事项
除了SMB签名要求的更改,Build 25381还改进了摄像头异常提醒的弹窗,如果检测到摄像头流式传输问题,例如摄像头无法启动或摄像头快门关闭,将出现一个弹出对话框,提供启动自动获取帮助故障排除程序的建议。
由于Canary预览版是最早期的实验版本系统,主要用于测试新功能和改进,因此可能存在各种Bug,不建议在主力电脑上升级使用。
FAQs
什么是SMB签名?为什么它很重要?
SMB签名是一种用于确保SMB通信完整性和真实性的安全机制,可以防止数据被篡改或伪造,它对于提升系统安全性,特别是在企业环境中,具有重要意义。
如果尝试连接到不支持SMB签名的服务器,应该如何解决?
建议配置第三方SMB服务器以支持SMB签名,不要在Windows中禁用SMB签名或使用旧版的SMB1作为解决方法,因为SMB1虽然支持签名,但不强制执行,存在安全隐患。
