Windows 11에서 기본적으로 SMB 서명을 비활성화하는 방법

Windows 10 및 11 에서 특정 상황에서만 SMB 서명이 필요한 경우 이제 이 기능이 이러한 운영 체제에서 자동으로 활성화됩니다.

SMB 서명은 보내는 모든 메시지에 서명 세션 키가 있는지 확인하는 프로세스입니다. 기본적으로 메시지의 서명 필드에 해시를 넣습니다. 누군가 메시지를 변경하려고 할 때마다 SMB는 이를 알게 됩니다. 그리고 귀하와 수신자 모두 귀하의 신원을 확인해야 해킹 공격으로부터 귀하를 보호할 수 있습니다.

레드몬드에 본사를 둔 이 거대 기술 기업은 서명이 중요한 방어 전술이라고 말합니다. 더욱이 이 기능은 현대 환경에서 Windows의 보안을 개선하기 위한 캠페인의 일부입니다.

하지만 특정 이유로 SMB 서명을 비활성화하고 싶다고 가정해 보겠습니다. 사용하는 타사 앱 또는 소프트웨어가 지원하지 않을 수 있습니다. 그러면 무엇을 해야 합니까?

Windows 11에서 기본적으로 SMB 서명을 비활성화하는 방법은 다음과 같습니다.

• 검색 작업 표시줄에 Windows PowerShell을 입력하고 관리자 권한으로 실행합니다.
• 다음 명령을 입력하여 현재 SMB 설정을 확인하십시오.

Get-SmbClientConfiguration | FL requiresecuritysignature


• 클라이언트 연결에서 SMB 서명 요구 사항을 비활성화하려면 다음 명령(img)을 실행합니다.

Set-SmbClientConfiguration -RequireSecuritySignature $false


• Y를 선택하여 변경하면 모든 설정이 완료됩니다.

또한 모든 버전의 Windows가 SMB 서명을 지원한다는 사실도 알고 있어야 합니다. 이제 SMB 서명을 허용하는 원격 공유 타사 서버에 연결하려고 하면 다음 오류가 발생합니다.

0xc000a000

-1073700864

STATUS_INVALID_SIGNATURE

암호화 서명이 잘못되었습니다.

이 오류를 해결하려면 SMB 서명을 지원하도록 타사 서버를 구성해야 합니다 . Windows 11 장치에서 SMB 서명을 비활성화할 수 있지만 Microsoft는 권장하지 않습니다. 이제 SMB 서명을 허용하는 타사 서버는 악의적인 당사자의 공격에 매우 취약합니다.

현재 이 기능은 Windows 참가자에만 있지만 SMB 서명에 대한 기본 변경 사항은 다른 Windows 버전에도 적용됩니다. 또한 Windows Insider에서 진행되는 방식에 따라 향후 몇 달 동안 주요 Windows 릴리스에 나타날 것입니다.