Windows 11 Canary Insider Build 25951 fügt SMB NTLM-Blockierung und Dialektverwaltung hinzu

Microsoft hat den neuesten Windows 11-Build für die Mitglieder des Windows Insider-Programms auf dem Canary-Kanal veröffentlicht. Die neue Build-Nummer lautet 25951 und enthält einige neue SMB-bezogene Funktionen sowie eine Fehlerbehebung und einige bekannte Probleme. Sie können auch die ISO-Dateien für diesen Build herunterladen .

Hier ist das Changelog:

Was ist neu in Build 25951?

SMB NTLM-Blockierung

Ab diesem Build (Build 25951) unterstützt der SMB-Client nun das Blockieren von NTLM für ausgehende Remoteverbindungen. Dadurch ändert sich das alte Verhalten, bei dem Windows SPNEGO Kerberos, NTLM und andere Mechanismen mit dem Zielserver aushandelte, um über ein unterstütztes Sicherheitspaket zu entscheiden. NTLM bezieht sich in diesem Fall auf alle Versionen des LAN Manager-Sicherheitspakets: LM, NTLM und NTLMv2 .

Mit dieser neuen Option kann ein Administrator Windows absichtlich daran hindern, NTLM über SMB anzubieten. Ein Angreifer, der einen Benutzer oder eine Anwendung dazu verleitet, NTLM-Challenge-Antworten an einen böswilligen Server zu senden, erhält keine NTLM-Daten mehr und kann weder Brute-Force-Angriffe durchführen noch ein Passwort knacken oder weitergeben, da diese niemals über das Netzwerk gesendet werden. Dies bietet ein neues Schutzniveau für Unternehmen, ohne dass die NTLM- Nutzung im Betriebssystem vollständig deaktiviert werden muss. Sie können diese Option mit Gruppenrichtlinien und PowerShell konfigurieren. Sie können die Verwendung von NTLM in SMB-Verbindungen auch bei Bedarf mit NET USE und PowerShell blockieren.

Weitere Informationen zur Konfiguration und Fehlerbehebung der NTLM-Blockierung finden Sie unter https://aka.ms/SmbNtlmBlock .

SMB-Dialektverwaltung

Ab diesem Build (Build 25951) unterstützt der SMB-Server nun die Steuerung, welche SMB 2- und 3-Dialekte er aushandelt. Dadurch ändert sich das alte Verhalten, bei dem Windows SMB immer den am höchsten übereinstimmenden Serverdialekt von SMB 2.0.2- bis 3.1.1-Clients ausgehandelt hat. Ab Windows 10 wurde Unterstützung für die Steuerung von SMB-Client-Dialekten hinzugefügt , jedoch nicht für Server-Dialekte.

Mit dieser neuen Option kann ein Administrator ältere SMB-Protokolle aus der Verwendung in der Organisation entfernen und so die Verbindung älterer, weniger sicherer und weniger leistungsfähiger Windows-Geräte und Dritter blockieren.

Sie können diese Option mit Gruppenrichtlinien und PowerShell konfigurieren. Sowohl der SMB-Client als auch der SMB-Server bieten jetzt vollständige Verwaltungsunterstützung (zuvor bestand die Client-Unterstützung nur aus der manuellen Bearbeitung der Registrierung ).

Weitere Informationen zum Verständnis und Konfigurieren von SMB-Dialekten finden Sie unter https://aka.ms/SmbDialectManage.

Änderungen und Verbesserungen

[Bildschirm sperren]

• Wir haben das Netzwerk-Flyout auf dem Sperrbildschirm angepasst, um es besser an die Benutzeroberfläche des Netzwerk-Flyouts in den Schnelleinstellungen in der Taskleiste in der Taskleiste anzupassen.

Bekannte Probleme

• Einige beliebte Spiele funktionieren möglicherweise nicht richtig auf den neuesten Insider Preview-Builds im Canary Channel. Bitte geben Sie im Feedback-Hub unbedingt Feedback zu allen Problemen ab, die Ihnen beim Spielen dieser Builds auffallen.
• [NEU] Wir untersuchen Berichte, dass auf die Druckwarteschlange nicht mehr zugegriffen werden kann.

Den vollständigen Blogbeitrag können Sie hier lesen :