Microsoft hace que la firma SMB sea obligatoria con Windows 11 Canary compilación 25381
Microsoft ha lanzado hoy la última versión de Windows 11 para Insiders en el canal Canary. La nueva compilación 25381 trae un cambio importante en la firma de SMB (Server Message Block). Anteriormente, la firma SMB no era obligatoria, pero con la última versión, Windows 11, Windows 10 y Server requerirán la firma SMB de forma predeterminada. Este cambio se ha realizado para mejorar la seguridad, dice Microsoft.
El registro de cambios para la compilación 25381 se proporciona a continuación:
Novedades en la compilación 25381
Cambios en los requisitos de firma de SMB
A partir de las ediciones Windows 11 Insider Preview Build 25381 Enterprise, ahora se requiere la firma SMB de forma predeterminada para todas las conexiones. Esto cambia el comportamiento heredado, donde Windows 10 y 11 requerían la firma SMB de forma predeterminada solo cuando se conectaban a recursos compartidos llamados SYSVOL y NETLOGON y donde los controladores de dominio de Active Directory requerían la firma SMB cuando cualquier cliente se conectaba a ellos. Esto es parte de una campaña para mejorar la seguridad de Windows y Windows Server para el panorama moderno.
Todas las versiones de Windows y Windows Server admiten la firma SMB. Pero un tercero podría deshabilitarlo o no admitirlo. Si intenta conectarse a un recurso compartido remoto en un servidor SMB de terceros que no permite la firma SMB, puede recibir uno de los siguientes mensajes de error:
- 0xc000a000
- -1073700864
- STATUS_INVALID_SIGNATURE
- La firma criptográfica no es válida.
Para resolver este problema, configure su servidor SMB de terceros para admitir la firma SMB. Esta es la guía recomendada oficial de Microsoft. No deshabilite la firma SMB en Windows ni use SMB1 para evitar este comportamiento (SMB1 admite la firma pero no la impone). Un dispositivo SMB que no admita la firma permite la interceptación y los ataques de retransmisión de partes malintencionadas.
La firma SMB puede reducir el rendimiento de las operaciones de copia SMB. Puede mitigar esto con más núcleos de CPU físicos o CPU virtuales, así como con CPU más nuevas y más rápidas.
Para ver la configuración de firma SMB actual, ejecute los siguientes comandos de PowerShell:
Get-SmbServerConfiguration | fl requiresecuritysignature
Get-SmbClientConfiguration | fl requiresecuritysignaturePara deshabilitar el requisito de inicio de sesión de SMB en las conexiones del cliente (saliente a otro dispositivo), ejecute el siguiente comando de PowerShell como administrador con privilegios elevados:
Set-SmbClientConfiguration -RequireSecuritySignature $falsePara deshabilitar el requisito para el servidor de inicio de sesión SMB (en Windows 11 Insider Preview Build 25381 y superior con dispositivos de la edición Enterprise), ejecute el siguiente comando de PowerShell como administrador con privilegios elevados:
Establecer-SmbServerConfiguration -RequireSecuritySignature $false
No es necesario reiniciar, pero las conexiones SMB existentes seguirán utilizando la firma hasta que se cierren.
Para obtener más información sobre este cambio, visite https://aka.ms/SMBSigningOBD .
Cambios y Mejoras
[General]
- Si se detecta un problema de transmisión de la cámara, como una cámara que no se inicia o un obturador de cámara cerrado, aparecerá un cuadro de diálogo emergente con la recomendación de iniciar el solucionador de problemas automatizado Obtener ayuda para resolver el problema.
Puede encontrar la publicación oficial del blog aquí .
Deja una respuesta