Windows 11 Insider Preview otrzymał dzisiaj aktualizację w Canary Channel. Główne nowości dotyczą obsługi Server Message Block (SMB), wliczając w to blokowanie NTLM i kontrolę nad tym, z którymi dialektami SMB 2 i 3 serwer SMB będzie negocjował. Jest też poprawka związana z ekranem blokady. Windows 11 w tej wersji został wydany również jako obraz ISO.
Windows 11: nowości w kompilacji 25951 w Canary Channel
Obraz ISO
Windows 11 Build 25951 został wydany jako obraz ISO — do pobrania tutaj.
Blokowanie NTLM przez SMB
Począwszy od tego builda, klient SMB obsługuje blokowanie NTLM dla zdalnych połączeń wychodzących. Zmienia to stary rodzaj zachowania, w którym Windows SPNEGO negocjował Kerberos, NTLM i inne mechanizmy z serwerem docelowym w celu podjęcia decyzji o obsługiwanym pakiecie zabezpieczeń. W tym przypadku NTLM odnosi się do wszystkich wersji pakietu zabezpieczeń LAN Manager: LM, NTLM i NTLMv2.
Dzięki tej nowej opcji administrator może celowo zablokować Windowsowi oferowanie NTLM poprzez SMB. Atakujący, który podstępem nakłoni użytkownika lub aplikację do wysłania odpowiedzi wezwania NTLM do złośliwego serwera, nie otrzyma już żadnych danych NTLM i nie będzie mógł złamać ani podać hasła, ponieważ nigdy nie zostaną one przesłane przez sieć. Zapewnia to nowy poziom ochrony dla przedsiębiorstw bez konieczności całkowitego wyłączania NTLM w systemie operacyjnym. Możesz skonfigurować tę opcję za pomocą zasad grupy i PowerShell. Możesz także na żądanie zablokować użycie NTLM w połączeniach SMB za pomocą NET USE i PowerShell. Więcej informacji na stronie https://aka.ms/SmbNtlmBlock.
SMB Dialect Management
Począwszy od tego builda, serwer SMB obsługuje kontrolowanie, które dialekty SMB 2 i 3 będzie negocjował. Zastępuje to stare zachowanie, w którym Windows SMB zawsze negocjował najwyższy dopasowany dialekt serwera od klientów SMB 2.0.2 do 3.1.1. W systemie Windows 10 dodano obsługę kontrolowania dialektów klienta SMB, ale jeszcze nie serwera.
Dzięki tej nowej opcji administrator może wyłączyć z użycia stare protokoły SMB w organizacji, blokując możliwość łączenia się ze starszymi, mniej bezpiecznymi i mniej wydajnymi urządzeniami z Windows oraz podmiotami zewnętrznymi.
Możesz skonfigurować tę opcję za pomocą zasad grupy i PowerShell. Zarówno klient, jak i serwer SMB zawierają teraz pełne wsparcie dla zarządzania (wcześniej wsparcie dla klienta obejmowało jedynie ręczne edytowanie rejestru). Więcej informacji na stronie https://aka.ms/SmbDialectManage.
Windows 11: poprawki w kompilacji 25951 w Canary Channel
Ekran blokady
- Dostosowano wysuwane menu sieci na Ekranie blokady, aby lepiej odpowiadało UI menu sieci wysuwanego z paska zadań.
Znane problemy
- Niektóre popularne gry mogą nie działać prawidłowo w ostatnich buildach Canary. W razie problemów Microsoft zachęca do przesyłania feedbacku w Centrum opinii.
- Kolejka drukowania może nie być dostępna.
