SMB-ondertekening standaard uitschakelen in Windows 11

Als Windows 10 en 11 SMB-ondertekening alleen in bepaalde situaties vereisten, wordt deze functie nu automatisch ingeschakeld op deze besturingssystemen.

SMB-ondertekening is een proces dat ervoor zorgt dat elk bericht dat u verzendt een handtekening-sessiesleutel heeft. In feite zet je een hash op het handtekeningveld van je berichten. Elke keer dat iemand het bericht probeert te wijzigen, weet SMB dat. En zowel u als de ontvanger moeten uw identiteit bevestigen en u zo beschermen tegen hackaanvallen.

De in Redmond gevestigde technologiegigant zegt dat ondertekenen een cruciale verdedigingstactiek is. Sterker nog, de functie maakt deel uit van een campagne om de beveiliging van Windows voor het moderne landschap te verbeteren.

Maar stel dat u SMB-ondertekening om bepaalde redenen wilt uitschakelen. Een app of software van derden die u gebruikt, ondersteunt dit mogelijk niet. Wat dan te doen?

Hier leest u hoe u SMB-ondertekening standaard uitschakelt in Windows 11

• Typ Windows PowerShell in de taakbalk Zoeken en voer het uit als beheerder
• Controleer uw huidige SMB-instellingen door de volgende opdracht in te typen

Get-SmbClientConfiguration | FL requiresecuritysignature


• Voer de volgende opdracht uit om SMB-ondertekeningsvereisten in clientverbindingen uit te schakelen (img)

Set-SmbClientConfiguration -RequireSecuritySignature $false


• Selecteer Y om de wijzigingen aan te brengen en je zou helemaal klaar moeten zijn.

U moet ook weten dat alle versies van Windows SMB-ondertekening ondersteunen. En wanneer u probeert verbinding te maken met een externe gedeelde server van derden die nu SMB-ondertekening toestaat, krijgt u de volgende foutmelding:

0xc000a000

-1073700864

STATUS_INVALID_SIGNATURE

De cryptografische handtekening is ongeldig.

Om deze fout op te lossen, moet u uw externe server configureren om SMB-ondertekening te ondersteunen . U kunt de SMB-ondertekening op uw Windows 11-apparaat uitschakelen, maar Microsoft raadt dit niet aan. Een server van derden die nu SMB-ondertekening toestaat, is zeer kwetsbaar voor aanvallen van kwaadwillende partijen.

Momenteel zit deze functie alleen in Windows Insider, maar de standaardwijziging voor SMB-ondertekening komt ook naar andere Windows-versies. Het zal de komende maanden ook verschijnen in belangrijke Windows-releases, afhankelijk van hoe het gaat in Windows Insider.