Microsoft rend la signature SMB obligatoire avec Windows 11 Canary build 25381

Microsoft rend la signature SMB obligatoire avec Windows 11 Canary build 25381

Microsoft a publié aujourd’hui la dernière version de Windows 11 pour Insiders sur la chaîne Canary. La nouvelle build 25381 apporte un changement majeur dans la signature SMB (Server Message Block). Auparavant, la signature SMB n’était pas obligatoire, mais avec la dernière version, Windows 11, Windows 10 et Server nécessiteront la signature SMB par défaut. Cette modification a été apportée pour améliorer la sécurité, explique Microsoft.

Le changelog pour la build 25381 est donné ci-dessous :

Quoi de neuf dans la version 25381

Modifications des exigences de signature SMB

À partir des éditions Windows 11 Insider Preview Build 25381 Enterprise, la signature SMB est désormais requise par défaut pour toutes les connexions. Cela modifie le comportement hérité, où Windows 10 et 11 nécessitaient la signature SMB par défaut uniquement lors de la connexion à des partages nommés SYSVOL et NETLOGON et où les contrôleurs de domaine Active Directory nécessitaient la signature SMB lorsqu’un client s’y connectait. Cela fait partie d’une campagne visant à améliorer la sécurité de Windows et de Windows Server pour le paysage moderne.

Toutes les versions de Windows et Windows Server prennent en charge la signature SMB. Mais un tiers peut le désactiver ou ne pas le prendre en charge. Si vous tentez de vous connecter à un partage distant sur un serveur SMB tiers qui n’autorise pas la signature SMB, vous pouvez recevoir l’un des messages d’erreur suivants :

  • 0xc000a000
  • -1073700864
  • STATUS_INVALID_SIGNATURE
  • La signature cryptographique n’est pas valide.

Pour résoudre ce problème, configurez votre serveur SMB tiers pour prendre en charge la signature SMB. Il s’agit des conseils officiels recommandés par Microsoft. Ne désactivez pas la signature SMB dans Windows ou n’utilisez pas SMB1 pour contourner ce problème (SMB1 prend en charge la signature mais ne l’applique pas). Un appareil SMB qui ne prend pas en charge la signature permet d’intercepter et de relayer les attaques de parties malveillantes.

La signature SMB peut réduire les performances des opérations de copie SMB. Vous pouvez atténuer cela avec plus de cœurs de processeur physiques ou de processeurs virtuels, ainsi que des processeurs plus récents et plus rapides.

Pour afficher les paramètres de signature SMB actuels, exécutez les commandes PowerShell suivantes :


Get-SmbServerConfiguration | fl requiresecuritysignature

Get-SmbClientConfiguration | fl requiresecuritysignature

Pour désactiver l’exigence de connexion client SMB (sortante vers un autre appareil), exécutez la commande PowerShell suivante en tant qu’administrateur élevé :


Set-SmbClientConfiguration -RequireSecuritySignature $false

Pour désactiver l’exigence du serveur de connexion SMB (sur Windows 11 Insider Preview Build 25381 et versions ultérieures avec les appareils Enterprise Edition), exécutez la commande PowerShell suivante en tant qu’administrateur élevé :

Set-SmbServerConfiguration -RequireSecuritySignature $false

Aucun redémarrage n’est requis, mais les connexions SMB existantes continueront d’utiliser la signature jusqu’à leur fermeture.

Pour plus d’informations sur ce changement, visitez https://aka.ms/SMBSigningOBD .

Modifications et améliorations

[Général]

  • Si un problème de diffusion de caméra est détecté, comme une caméra qui ne démarre pas ou un obturateur de caméra fermé, une boîte de dialogue contextuelle apparaîtra avec la recommandation de lancer l’outil de dépannage automatisé Obtenir de l’aide pour résoudre le problème.

Vous pouvez trouver le blog officiel ici .

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *