A Microsoft torna a assinatura SMB obrigatória com o Windows 11 Canary build 25381
A Microsoft lançou hoje a versão mais recente do Windows 11 para Insiders no canal Canary. A nova compilação 25381 traz uma grande mudança na assinatura SMB (Server Message Block). Anteriormente, o canto SMB não era obrigatório, mas com a compilação mais recente, o Windows 11, o Windows 10 e o servidor exigirão a assinatura SMB por padrão. Essa mudança foi feita para melhorar a segurança, diz a Microsoft.
O changelog para build 25381 é fornecido abaixo:
O que há de novo no Build 25381
Mudanças nos requisitos de assinatura SMB
A partir das edições Windows 11 Insider Preview Build 25381 Enterprise, a assinatura SMB agora é exigida por padrão para todas as conexões. Isso altera o comportamento herdado, onde o Windows 10 e 11 exigiam assinatura SMB por padrão apenas ao conectar-se a compartilhamentos chamados SYSVOL e NETLOGON e onde os controladores de domínio do Active Directory exigiam assinatura SMB quando qualquer cliente conectado a eles. Isso faz parte de uma campanha para melhorar a segurança do Windows e do Windows Server para o cenário moderno.
Todas as versões do Windows e do Windows Server oferecem suporte à assinatura SMB. Mas um terceiro pode desativá-lo ou não suportá-lo. Se você tentar se conectar a um compartilhamento remoto em um servidor SMB de terceiros que não permita a assinatura SMB, poderá receber uma das seguintes mensagens de erro:
- 0xc000a000
- -1073700864
- STATUS_INVALID_SIGNATURE
- A assinatura criptográfica é inválida.
Para resolver esse problema, configure seu servidor SMB de terceiros para oferecer suporte à assinatura SMB. Esta é a orientação oficial recomendada da Microsoft. Não desabilite a assinatura SMB no Windows ou use SMB1 para contornar esse comportamento (o SMB1 dá suporte à assinatura, mas não a aplica). Um dispositivo SMB que não oferece suporte à assinatura permite ataques de interceptação e retransmissão de partes mal-intencionadas.
A assinatura SMB pode reduzir o desempenho das operações de cópia SMB. Você pode mitigar isso com mais núcleos físicos de CPU ou CPUs virtuais, bem como CPUs mais novas e mais rápidas.
Para ver as configurações atuais de assinatura SMB, execute os seguintes comandos do PowerShell:
Get-SmbServerConfiguration | fl requiresecuritysignature
Get-SmbClientConfiguration | fl requiresecuritysignaturePara desabilitar o requisito de assinatura SMB em conexões de cliente (saída para outro dispositivo), execute o seguinte comando do PowerShell como um administrador elevado:
Set-SmbClientConfiguration -RequireSecuritySignature $falsePara desabilitar o requisito de login SMB no servidor (no Windows 11 Insider Preview Build 25381 e superior com dispositivos da edição Enterprise), execute o seguinte comando do PowerShell como um administrador elevado:
Set-SmbServerConfiguration -RequireSecuritySignature $false
Nenhuma reinicialização é necessária, mas as conexões SMB existentes ainda usarão assinatura até que sejam fechadas.
Para obter mais informações sobre essa alteração, visite https://aka.ms/SMBSigningOBD .
Mudanças e Melhorias
[Em geral]
- Se for detectado um problema de streaming de câmera, como uma câmera falhando ao iniciar ou um obturador de câmera fechado, uma caixa de diálogo pop-up aparecerá com a recomendação de iniciar o solucionador de problemas automatizado Get Help para resolver o problema.
Você pode encontrar a postagem oficial do blog aqui .
Deixe um comentário