A Microsoft torna a assinatura SMB obrigatória com o Windows 11 Canary build 25381

A Microsoft torna a assinatura SMB obrigatória com o Windows 11 Canary build 25381

A Microsoft lançou hoje a versão mais recente do Windows 11 para Insiders no canal Canary. A nova compilação 25381 traz uma grande mudança na assinatura SMB (Server Message Block). Anteriormente, o canto SMB não era obrigatório, mas com a compilação mais recente, o Windows 11, o Windows 10 e o servidor exigirão a assinatura SMB por padrão. Essa mudança foi feita para melhorar a segurança, diz a Microsoft.

O changelog para build 25381 é fornecido abaixo:

O que há de novo no Build 25381

Mudanças nos requisitos de assinatura SMB

A partir das edições Windows 11 Insider Preview Build 25381 Enterprise, a assinatura SMB agora é exigida por padrão para todas as conexões. Isso altera o comportamento herdado, onde o Windows 10 e 11 exigiam assinatura SMB por padrão apenas ao conectar-se a compartilhamentos chamados SYSVOL e NETLOGON e onde os controladores de domínio do Active Directory exigiam assinatura SMB quando qualquer cliente conectado a eles. Isso faz parte de uma campanha para melhorar a segurança do Windows e do Windows Server para o cenário moderno.

Todas as versões do Windows e do Windows Server oferecem suporte à assinatura SMB. Mas um terceiro pode desativá-lo ou não suportá-lo. Se você tentar se conectar a um compartilhamento remoto em um servidor SMB de terceiros que não permita a assinatura SMB, poderá receber uma das seguintes mensagens de erro:

  • 0xc000a000
  • -1073700864
  • STATUS_INVALID_SIGNATURE
  • A assinatura criptográfica é inválida.

Para resolver esse problema, configure seu servidor SMB de terceiros para oferecer suporte à assinatura SMB. Esta é a orientação oficial recomendada da Microsoft. Não desabilite a assinatura SMB no Windows ou use SMB1 para contornar esse comportamento (o SMB1 dá suporte à assinatura, mas não a aplica). Um dispositivo SMB que não oferece suporte à assinatura permite ataques de interceptação e retransmissão de partes mal-intencionadas.

A assinatura SMB pode reduzir o desempenho das operações de cópia SMB. Você pode mitigar isso com mais núcleos físicos de CPU ou CPUs virtuais, bem como CPUs mais novas e mais rápidas.

Para ver as configurações atuais de assinatura SMB, execute os seguintes comandos do PowerShell:


Get-SmbServerConfiguration | fl requiresecuritysignature

Get-SmbClientConfiguration | fl requiresecuritysignature

Para desabilitar o requisito de assinatura SMB em conexões de cliente (saída para outro dispositivo), execute o seguinte comando do PowerShell como um administrador elevado:


Set-SmbClientConfiguration -RequireSecuritySignature $false

Para desabilitar o requisito de login SMB no servidor (no Windows 11 Insider Preview Build 25381 e superior com dispositivos da edição Enterprise), execute o seguinte comando do PowerShell como um administrador elevado:

Set-SmbServerConfiguration -RequireSecuritySignature $false

Nenhuma reinicialização é necessária, mas as conexões SMB existentes ainda usarão assinatura até que sejam fechadas.

Para obter mais informações sobre essa alteração, visite https://aka.ms/SMBSigningOBD .

Mudanças e Melhorias

[Em geral]

  • Se for detectado um problema de streaming de câmera, como uma câmera falhando ao iniciar ou um obturador de câmera fechado, uma caixa de diálogo pop-up aparecerá com a recomendação de iniciar o solucionador de problemas automatizado Get Help para resolver o problema.

Você pode encontrar a postagem oficial do blog aqui .

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *