Windows 11 Canary Insider Build 25951 voegt SMB NTLM-blokkering en Dialectbeheer toe

Microsoft heeft de nieuwste Windows 11-build uitgebracht voor de leden van het Windows Insider-programma op het Canarische kanaal. Het nieuwe buildnummer is 25951 en bevat een aantal nieuwe SMB-gerelateerde functies, samen met een bugfix en een aantal bekende problemen. U kunt ook de ISO-bestanden voor deze build downloaden .

Hier is de changelog:

Wat is er nieuw in build 25951

SMB NTLM-blokkering

Vanaf deze build (build 25951) ondersteunt de SMB-client nu het blokkeren van NTLM voor externe uitgaande verbindingen. Dit verandert het verouderde gedrag, waarbij Windows SPNEGO over Kerberos, NTLM en andere mechanismen zou onderhandelen met de doelserver om te beslissen over een ondersteund beveiligingspakket. NTLM verwijst in dit geval naar alle versies van het LAN Manager-beveiligingspakket: LM, NTLM en NTLMv2 .

Met deze nieuwe optie kan een beheerder Windows opzettelijk blokkeren om NTLM via SMB aan te bieden. Een aanvaller die een gebruiker of applicatie ertoe verleidt NTLM-challengereacties naar een kwaadwillende server te sturen, ontvangt geen NTLM-gegevens meer en kan geen wachtwoord bruut forceren, kraken of doorgeven, omdat deze nooit via het netwerk worden verzonden. Dit voegt een nieuw beschermingsniveau toe voor bedrijven zonder dat het NTLM-gebruik in het besturingssysteem volledig hoeft te worden uitgeschakeld . U kunt deze optie configureren met Groepsbeleid en PowerShell. U kunt het gebruik van NTLM in SMB-verbindingen ook op aanvraag blokkeren met NET USE en PowerShell.

Voor meer informatie over het configureren en oplossen van NTLM-blokkering raadpleegt u https://aka.ms/SmbNtlmBlock .

Dialectbeheer voor het MKB

Vanaf deze build (build 25951) ondersteunt de SMB-server nu het bepalen over welke SMB 2- en 3-dialecten er wordt onderhandeld. Dit verandert het verouderde gedrag, waarbij Windows SMB altijd onderhandelde over het hoogst overeenkomende serverdialect van SMB 2.0.2 tot 3.1.1-clients. Vanaf Windows 10 is ondersteuning toegevoegd voor het beheren van SMB-clientdialecten , maar niet voor serverdialecten.

Met deze nieuwe optie kan een beheerder oudere SMB-protocollen uit het gebruik in de organisatie verwijderen, waardoor oudere, minder veilige en minder capabele Windows-apparaten en derde partijen geen verbinding meer kunnen maken.

U kunt deze optie configureren met Groepsbeleid en PowerShell. Zowel de SMB-client als de server bevatten nu volledige beheerondersteuning (voorheen bestond de clientondersteuning alleen uit handmatige registerbewerking ).

Voor meer informatie over het begrijpen en configureren van SMB-dialecten raadpleegt u https://aka.ms/SmbDialectManage.

Veranderingen en verbeteringen

[Vergrendel scherm]

• We hebben de netwerkflyout op het vergrendelscherm aangepast zodat deze beter aansluit bij de gebruikersinterface van de netwerkflyout van de snelle instellingen in het systeemvak op de taakbalk.

Bekende problemen

• Sommige populaire games werken mogelijk niet correct op de meest recente Insider Preview-builds in het Canary Channel. Zorg ervoor dat u feedback geeft in Feedback Hub over eventuele problemen die u ondervindt bij het spelen van games op deze builds.
• [NIEUW] We onderzoeken berichten dat de afdrukwachtrij niet langer toegankelijk is.

Je kunt de volledige blogpost hier bekijken :