阅读量:0
微软Win11 Build 25381.1更新,新增SMB签名要求功能。
微软于2024年6月3日发布了最新的Windows 11 Insider Preview Build 25381,此次更新在Canary通道推出,带来了一些新功能和改进,以下是关于此次更新的详细内容:
SMB签名要求变更
从Windows 11 Insider Preview Build 25381企业版开始,现在默认情况下所有连接都需要SMB签名,这改变了传统行为,因为在Windows 10和11中,默认情况下仅在连接到名为SYSVOL和NETLOGON的共享时才需要SMB签名,而Active Directory域控制器在任何客户端连接到它们时都需要SMB签名,这是为现代环境提高Windows和Windows Server安全性活动的一部分。
所有版本的Windows和Windows Server都支持SMB签名,但第三方可能会禁用或不支持它,如果用户尝试连接到不允许SMB签名的第三方SMB服务器上的远程共享,可能会收到以下错误消息之一:
0xc000a000
1073700864
STATUS_INVALID_SIGNATURE
加密签名无效
要解决此问题,用户需要配置第三方SMB服务器以支持SMB签名,微软官方推荐的指导是不要在Windows中禁用SMB签名或使用SMB1来解决此问题(SMB1支持签名但不强制执行),不支持签名的SMB设备允许拦截和中继来自恶意方的攻击。
SMB签名会降低SMB复制操作的性能,用户可以使用更多物理CPU内核或虚拟CPU以及更新、更快的CPU来缓解这种情况。
要查看当前的SMB签名设置,用户可以运行以下PowerShell命令:
获取 SmbServerConfiguration | fl 需要安全签名 获取 SmbClientConfiguration | fl 需要安全签名
要禁用SMB登录客户端(出站到其他设备)连接的要求,用户可以以提升的管理员身份运行以下PowerShell命令:
设置 SmbClientConfiguration RequireSecuritySignature $false
要禁用SMB登录服务器的要求(在Windows 11 Insider Preview Build 25381和更高版本的企业版设备上),用户可以以提升的管理员身份运行以下PowerShell命令:
设置 SmbServerConfiguration RequireSecuritySignature $false
不需要重新启动,但现有的SMB连接在关闭之前仍将使用签名。
摄像头异常弹窗优化
如果检测到摄像头流式传输问题,例如摄像头无法启动或摄像头快门关闭,将出现一个弹出对话框,建议启动自动获取帮助故障排除程序来解决问题。
Windows 11 Insider Preview Build 25381为企业用户带来了更高的安全性和更好的用户体验,SMB签名要求的变更旨在提高系统的安全性,而摄像头异常弹窗的优化则有助于用户更好地解决摄像头问题,由于Canary预览版是最早期的实验版本系统,存在各种Bug,因此不建议大家在主力电脑上升级使用。
微软Win11 Build 25381.1更新解析:SMB签名要求更改
更新概览
微软近日发布了Windows 11的新版本Build 25381.1,其中包含了一些重要更新和改进,本文将重点介绍新增的功能SMB签名要求更改。
新增功能:SMB签名要求更改
背景
SMB(Server Message Block)是一种网络协议,用于在计算机网络上共享文件和打印机,在Windows操作系统中,SMB协议的安全性一直备受关注,为了提高安全性,微软在Windows 11中对SMB签名要求进行了更改。
1、签名要求提高:从Build 25381.1开始,Windows 11要求SMB服务器必须对SMB 3.1.1或更高版本的客户端进行数字签名,这意味着,如果SMB服务器未对客户端进行数字签名,客户端将无法连接到服务器。
2、兼容性影响:这一更改可能会影响到那些未对SMB客户端进行数字签名的服务器,这些服务器可能需要更新或重新配置,以确保能够与Windows 11客户端正常通信。
3、实施步骤:
服务器端:服务器管理员需要确保SMB服务器对客户端进行了数字签名,或者升级到支持数字签名的版本。
客户端端:Windows 11用户无需进行任何操作,系统将自动检查SMB服务器的签名状态。
微软对Windows 11 Build 25381.1中SMB签名要求的更改旨在提高网络安全性,这一更新可能会对某些用户和系统管理员产生一定的影响,但总体上有助于提升整个Windows生态系统的安全水平。
