Windows 11 Canary Insider Build 25951 ajoute le blocage NTLM SMB et la gestion des dialectes

Microsoft a publié la dernière version de Windows 11 pour les membres du programme Windows Insider sur la chaîne Canary. Le nouveau numéro de build est 25951 et inclut quelques nouvelles fonctionnalités liées aux PME, ainsi qu’une correction de bug et quelques problèmes connus. Vous pouvez également télécharger les fichiers ISO pour cette version .

Voici le journal des modifications :

Quoi de neuf dans la version 25951

Blocage NTLM pour PME

À partir de cette version (Build 25951), le client SMB prend désormais en charge le blocage de NTLM pour les connexions sortantes distantes. Cela modifie le comportement existant, dans lequel Windows SPNEGO négociait Kerberos, NTLM et d’autres mécanismes avec le serveur de destination pour décider d’un package de sécurité pris en charge. NTLM dans ce cas fait référence à toutes les versions du package de sécurité LAN Manager : LM, NTLM et NTLMv2 .

Avec cette nouvelle option, un administrateur peut intentionnellement empêcher Windows de proposer NTLM via SMB. Un attaquant qui incite un utilisateur ou une application à envoyer des réponses de défi NTLM à un serveur malveillant ne recevra plus de données NTLM et ne pourra pas forcer brutalement, déchiffrer ou transmettre un mot de passe, car elles ne seront jamais envoyées sur le réseau. Cela ajoute un nouveau niveau de protection pour les entreprises sans qu’il soit nécessaire de désactiver complètement l’utilisation de NTLM dans le système d’exploitation. Vous pouvez configurer cette option avec la stratégie de groupe et PowerShell. Vous pouvez également bloquer l’utilisation de NTLM dans les connexions SMB à la demande avec NET USE et PowerShell.

Pour plus d’informations sur la configuration et le dépannage du blocage NTLM, consultez https://aka.ms/SmbNtlmBlock .

Gestion des dialectes des PME

À partir de cette version (Build 25951), le serveur SMB prend désormais en charge le contrôle des dialectes SMB 2 et 3 qu’il négociera. Cela modifie le comportement existant, dans lequel Windows SMB négociait toujours le dialecte de serveur le plus adapté des clients SMB 2.0.2 aux clients 3.1.1. À partir de Windows 10, la prise en charge du contrôle des dialectes des clients SMB a été ajoutée , mais pas des dialectes du serveur.

Avec cette nouvelle option, un administrateur peut supprimer les anciens protocoles SMB de l’utilisation dans l’organisation, empêchant ainsi les appareils Windows et les tiers plus anciens, moins sécurisés et moins performants de se connecter.

Vous pouvez configurer cette option avec la stratégie de groupe et PowerShell. Le client et le serveur SMB incluent désormais une prise en charge complète de la gestion (auparavant, la prise en charge du client consistait uniquement en une modification manuelle du registre ).

Pour plus d’informations sur la compréhension et la configuration des dialectes SMB, consultez https://aka.ms/SmbDialectManage.

Changements et améliorations

[Écran verrouillé]

• Nous avons ajusté le menu déroulant réseau sur l’écran de verrouillage pour mieux correspondre à l’interface utilisateur du menu déroulant réseau à partir des paramètres rapides dans la barre d’état système de la barre des tâches.

Problèmes connus

• Certains jeux populaires peuvent ne pas fonctionner correctement sur les versions Insider Preview les plus récentes de Canary Channel. Assurez-vous de soumettre vos commentaires dans le Hub de commentaires sur tout problème que vous rencontrez lors de la lecture de jeux sur ces versions.
• [NOUVEAU] Nous enquêtons sur les rapports indiquant que la file d’attente d’impression n’est plus accessible.

Vous pouvez consulter l’article complet du blog ici :