Windows 11 Canary Insider ビルド 25951 には、SMB NTLM ブロックと方言管理が追加されています

Microsoft は、Canary チャネルの Windows Insider Program のメンバー向けに最新の Windows 11 ビルドをリリースしました。新しいビルド番号は 25951 で、いくつかの新しい SMB 関連機能に加えて、バグ修正といくつかの既知の問題が含まれています。このビルドの ISO ファイルをダウンロードすることもできます。

変更ログは次のとおりです。

ビルド 25951 の新機能

SMB NTLM ブロック

このビルド (ビルド 25951) 以降、SMB クライアントはリモート送信接続の NTLM のブロックをサポートするようになりました。これにより、Windows SPNEGO がKerberos、NTLM、およびその他のメカニズムを宛先サーバーとネゴシエートして、サポートされるセキュリティ パッケージを決定する従来の動作が変更されます。この場合の NTLM は、LAN Manager セキュリティ パッケージのすべてのバージョン ( LM、NTLM、および NTLMv2 )を指します。

この新しいオプションを使用すると、管理者は Windows が SMB 経由で NTLM を提供するのを意図的にブロックできます。ユーザーまたはアプリケーションをだまして NTLM チャレンジ レスポンスを悪意のあるサーバーに送信させる攻撃者は、NTLM データを受信できなくなり、ネットワーク経由で送信されることがないため、総当たり攻撃、解読、またはパスワードの通過ができなくなります。これにより、OS でNTLM の使用を完全に無効にする必要がなく、企業に新しいレベルの保護が追加されます。このオプションは、グループ ポリシーと PowerShell を使用して構成できます。NET USE と PowerShell を使用して、SMB 接続での NTLM の使用をオンデマンドでブロックすることもできます。

NTLM ブロックの構成とトラブルシューティングの詳細については、https://aka.ms/SmbNtlmBlockを参照してください。

SMB 方言管理

このビルド (ビルド 25951) 以降、SMB サーバーは、ネゴシエートする SMB 2 および 3 方言の制御をサポートするようになりました。これにより、Windows SMB が常に SMB 2.0.2 から 3.1.1 クライアントに最も一致するサーバー言語をネゴシエートする従来の動作が変更されます。Windows 10 以降、SMB クライアント言語の制御のサポートが追加されましたが、サーバー言語のサポートは追加されませんでした。

この新しいオプションを使用すると、管理者は組織内での古い SMB プロトコルの使用を削除し、古くて安全性や機能が低い Windows デバイスやサードパーティの接続をブロックできます。

このオプションは、グループ ポリシーと PowerShell を使用して構成できます。SMB クライアントとサーバーの両方に、完全な管理サポートが含まれるようになりました (以前は、クライアント サポートは手動によるレジストリ編集のみでした)。

SMB 方言の理解と構成の詳細については、https://aka.ms/SmbDialectManage を参照してください。

変更点と改善点

[ロック画面]

• タスクバーのシステム トレイのクイック設定からのネットワーク フライアウトの UI とよりよく一致するように、ロック画面のネットワーク フライアウトを調整しました。

既知の問題点

• 一部の人気ゲームは、Canary Channel の最新の Insider Preview ビルドでは正しく動作しない可能性があります。これらのビルドでゲームをプレイする際に発生した問題については、必ずフィードバック Hub にフィードバックを送信してください。
• [新規]印刷キューにアクセスできなくなったという報告を調査中です。

ブログ投稿全文はこちらからご覧いただけます: